Navigacija

Namai Forumas PAIEŠKA ! ! Pagrindinės temos ! Nuorodų katalogas Didž. Php-F saitai Kontaktai
NAUDINGA
Straipsniai DUK Siuntimai Skriptų biblioteka Modai, dizainai Modai šiame saite D.U.K. Informacija Hostingai Domenai
Naudotojo vadovas v7 V6 ir V7 galimybių palyginimas DEMO
NUORODOS
Modifikacijos, panelės Temos/dizainai
PASLAUGOS
Reklama VIP hostingas
Pask. komentarai Administracija

Vartotojų tinkle

Prisijungusių svečių: 434
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Įprasti:

Skirti naujokams:

Paskutiniai nariai

saulyzas05:53:40
MaFetas 2 dienos
TOMIJUS 1 savaitė
ozzWANTED 1 savaitė
Reikalas10 savaitės
Jaunelis16 savaitės
lanis16 savaitės
And2s17 savaitės
Memento Mori22 savaitės
Quwqkibor24 savaitės
asirija28 savaitės
tomeem30 savaitės
weberiz34 savaitės
mRokass36 savaitės
kartoonas37 savaitės
grunskiz40 savaitės
Bruksnys40 savaitės
illusion40 savaitės
ordo41 savaitės
Jurgaila42 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 3.147.7.14
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
PHP: GET saugumas
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Kiti PHP, HTML, MySQL klausimai
Autorius: Narysx Peržiūrų: 1840      Spausdinti temą
2010 Kov. 3 22:03:28          1 žinutė iš 7
Spausdinti pranešimą
Ar saugi tokia tinklalapio struktūra:

<?php

$id = $_GET['id'];

if ($id == "")
{
echo "pradzia";
} elseif ($id == "antras")
{
echo "antras psl";
}

?>




čia įėjus į index.php rašys pradžia, o įėjus į index.php?id=antras, rašys antras. Nežinau, ar man vaidenosi, ar kažkaip reik apsaugot šitą get funkciją ir nepalikt taip plikos?

Redagavo Narysx 2010 Kov. 3 22:03:15
2010 Kov. 3 22:03:22          2 žinutė iš 7
Spausdinti pranešimą
$id = $_GET['id'];



Būtinai reikia šita apsaugoti!

Redagavo Kelmas 2010 Kov. 3 22:03:43
2010 Kov. 3 22:03:27          3 žinutė iš 7
Spausdinti pranešimą
O kaip tai padaryti?
2010 Kov. 3 23:03:35          4 žinutė iš 7
Spausdinti pranešimą
Tai, kad nieko čia nereik saugoti, man atrodo jis tik pajuokavo.
Čia nebent su adminkę būtu, ta prasme ?id=issiuntimas, tai reiktu pridėti kokį random CODE, nu supranti.
2010 Kov. 4 00:03:12          5 žinutė iš 7
Spausdinti pranešimą
O man atrodo, kad nepajuokavo. ;D
2010 Kov. 4 03:03:59          6 žinutė iš 7
Spausdinti pranešimą
Jeigu turi tik kodą
$id = $_GET['x'];
if($id == 2) echo "boobs";



Viskas čia gerai.

Jeigu turi:


$id = $_GET['x'];
echo $id;




Bus XSS exploitas (cross-site-scripting). Jis nepavojingas šiuo atveju - galės nebent pabuggint save per naršyklę.

O vat jeigu turi
$id = $_GET['x'];
echo dbarraynum(dbquery("SELECT a FROM b WHERE c='$id'"),0);



Tai jau rimta saugumo spraga.
BR#1, Most Wanted
Redagavo ozzWANTED 2010 Kov. 4 03:03:20
2010 Kov. 4 18:03:37          7 žinutė iš 7
Spausdinti pranešimą
O jei papraščiausiai turiu:

$id = $_GET['id'];

if ($id == "puslapis")
{
SELECT * from table where laukelis = puslapis order by sudai
echo "pradzia";
}




saugu?

Redagavo Narysx 2010 Kov. 4 19:03:51
Peršokti į forumą: