Navigacija

Vartotojų tinkle

Prisijungusių svečių: 770
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Paskutiniai nariai

saulyzas 5 dienos
MaFetas 1 savaitė
TOMIJUS 1 savaitė
ozzWANTED 2 savaitės
Reikalas10 savaitės
Jaunelis17 savaitės
lanis17 savaitės
And2s18 savaitės
Memento Mori23 savaitės
Quwqkibor25 savaitės
asirija29 savaitės
tomeem31 savaitės
weberiz34 savaitės
mRokass37 savaitės
kartoonas38 savaitės
grunskiz41 savaitės
Bruksnys41 savaitės
illusion41 savaitės
ordo42 savaitės
Jurgaila43 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 3.144.253.195
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Apsaugokime kintamuosius
Dažniausiai kintamuosius keliaujančius formomis pažymime paprastai ir aiškiai - dažniausiai tokiu būdu: $abc = $_GET['abc']; Pateiksiu porą saugesnių būdų kaip tai užkamšyti...



Geriausias būdas yra apsaugokite kintamąjį yra filtruoti jo turinį nuo nepageidaujamų HTML gairių bei ženklų panaudojant htmlspecialchars() funkciją.



Tokiu atveju mūsų kintamasis atrodytų taip:

$abc = htmlspecialchars($_GET['abc']);



Tokiu būdu galite saugiai naudotis puslapiavimo bei kitomis funkcijomis. Nors straipsnis ir trumpas, bet manau informatyvus bei paprastas. Sėkmės kuriant saugų rytojų. :)



Straipsnį pateikė narys Follow.

Straipsnio informacija

Autorius
Pakartoti slaptažodį
Parašymo data
2010 birželio 23 22:06:18
Komentarų
14
Skaityta
2175
Spausdinti Spausdinti
Komentarai
edeni 2010 birželio 23 23:06:15
Tikrai naujokams pravers šitas straipsnis.
nbanba 2010 birželio 24 23:06:41
Goku, čia visiems būtinas šitas straipsnis, o ne tik naujokams akinanti šypsen Prie to pačio galėjai surašyti ir PHP-Fusion funkcijas, kaip "stripinput" ir pan.merkia akį
Žmogus 2010 birželio 25 12:06:48
Šita atsimenu, kad reikia apsaugoti, o kas gali nutikti, jei neapsaugai?
ex-it 2010 birželio 25 13:06:49
labai saugu nebus net ir su tokia fja
nbanba 2010 birželio 25 14:06:16
Shadovw, kas nutiks, jei neapsisaugai, yra pilna pavyzdžių šiame forume. Daug verksnių atsiranda rašančių - "padėkite nulaužė web'ą" žliumbia
maxas66 2010 birželio 27 15:06:23
Universalų įrankį galiu pasiūlyti

foreach($_GET as $key => $value) {
   $_GET[$key] = htmlspecialchars($value, ENT_QUOTES);
}




kodo viršuje įkišate, ir filtruoja viską :) galimas ir $_POST variantas.
Kelmas 2010 birželio 27 16:06:19
Nesąmonė, o ne kodas. Jeigu norit normaliai apsisaugoti - naudokit ten kur reikia specialias funkcijas, o ne ant visu $_GET jas varykit. Nes paskui pasigailėsit.

P.S Kalbu apie Eizo0x žinutę!
----------------------------------
Redagavo Kelmas 2010 Bir. 27 16:06:53
maxas66 2010 birželio 27 17:06:47
Tai čia koncepcinis kodas, galbūt kiti savo sistemas rašo, kur pagrinde GET/POST metodai eina į MySQL, neverčiu jo gi naudot, galima pasidaryt gi funkciją, kad dirbtų kajp tik nori..
Deiviux.eu 2010 birželio 30 11:06:49
Yra ir dar kitų būdų, pvz; jeigu žinani, kad $_GET kintamasis bus tik skaičius, pvz; vartotojo profilio id (profile.php?id=1) tai tada galima naudoti:

if(isset($_GET['id']) && isnum($_GET['id'])) {
$id = $_GET['id'];
//kodas

}



----------------------------------
Redagavo Deiviux.eu 2010 Bir. 30 12:06:38
maxas66 2010 liepos 1 09:07:22
Deiviux - isnum kartais ne php-fusion funkcija? Paprastai yra is_numeric() atlieka tą patį :-)
ozzWANTED 2010 liepos 1 12:07:17
is_numeric(X) TRUE, kai: "42", 1337, "1e4", 9.1
is_num(X) TRUE, kai: "42", 1337
is_num(X) FALSE, kai: "1e4", 9.1

Taip, kad tikrai ne tą patį.

Karolis, klysti, Eizo0x variantas turi būti VISADA naudojamas. T.y. pats principas, pvz objektinio Php-Fusion atveju:

foreach($_GET as $key => $value) {
   $_GET[$key] = $this->stripinput($value);
}






Turi būti visada ir naudojamas prieš visą kodą. Nesvarbu kad prarasi 0,000001 serverio resursų, bet šitas dalykas jau iškart saugo nuo žioplų klaidų. Dar tų skanavimų daug daugiau yra naudojama.

O vat jau po to kode, gali daryti papildomus tikrinimus.


Tik aš asmeniškai rekomenduoju naudoti stripinput (pasiimkit iš maincore.php kodą ir naudokit kur tik norit).
----------------------------------
Redagavo ozzWANTED 2010 Lie. 1 12:07:10
Kelmas 2010 liepos 2 23:07:44
<?php
echo is_num(7);
?>



Fatal error: Call to undefined function is_num() in Q:\{KVAILYS}\{TESTAMS}\test_3.php on line 2

Tokios funkcijos nėra. Tai nesuprantu iš kur tu tokia gauni. Primenu, kad kalbėjome apie PHP kintamųjų apsaugas, o ne PHP-Fusion TVS apsaugas.
----------------------------------
Redagavo Kelmas 2010 Lie. 2 23:07:59
ozzWANTED 2010 liepos 3 01:07:30
isnum(X)...

>> Primenu, kad kalbėjome apie PHP kintamųjų apsaugas, o ne PHP-Fusion TVS apsaugas.
O KAS YRA PHP-FUSION - vat kur klausimas.
Taigi atsakau - Php funkcijos + naujos php funkcijos apibrėžtos per kitas Php funkcijas.

Nėra skirtumo iš kokio TVS ar kur ištrauksi saugumo funkciją, esmė yra validavimas. Ir jeigu sakau, kad galima naudoti isnum(X) funkcija, vadinasi aš turiu omenyje copy-paste iš Php-F maincore.php failo tą funkciją ir naujok tu ją kur tik tais nori.
Waldoss 2010 liepos 7 15:07:38
Ką čia kur rašyt? akinanti šypsen
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.

Prašome prisijungti arba prisiregistruoti.

Nuostabu! Nuostabu! 100% [2 Balsų]
Labai gerai Labai gerai 0% [Nėra balsų]
Gerai Gerai 0% [Nėra balsų]
Patenkinamai Patenkinamai 0% [Nėra balsų]
Blogai Blogai 0% [Nėra balsų]