Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Kiti PHP, HTML, MySQL klausimai |
Autorius: Narysx | Peržiūrų: 1838 |
Narysx Narys Ekspertas Pranešimai: 2940 Įstojęs: 2007 Rugs. 18 19:09:56 | |
Ar saugi tokia tinklalapio struktūra:<?php čia įėjus į index.php rašys pradžia, o įėjus į index.php?id=antras, rašys antras. Nežinau, ar man vaidenosi, ar kažkaip reik apsaugot šitą get funkciją ir nepalikt taip plikos? Redagavo Narysx 2010 Kov. 3 22:03:15 |
|
Narys Tankas Pranešimai: 2100 Įstojęs: 2006 Rugp. 17 16:08:42 | |
$id = $_GET['id']; Būtinai reikia šita apsaugoti! Redagavo Kelmas 2010 Kov. 3 22:03:43 |
|
Narysx Narys Ekspertas Pranešimai: 2940 Įstojęs: 2007 Rugs. 18 19:09:56 | |
O kaip tai padaryti? |
|
shit- Narys Generolas Pranešimai: 1020 Įstojęs: 2009 Sau. 2 12:01:24 | |
Tai, kad nieko čia nereik saugoti, man atrodo jis tik pajuokavo. Čia nebent su adminkę būtu, ta prasme ?id=issiuntimas, tai reiktu pridėti kokį random CODE, nu supranti. |
|
Narysx Narys Ekspertas Pranešimai: 2940 Įstojęs: 2007 Rugs. 18 19:09:56 | |
O man atrodo, kad nepajuokavo. ;D |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
Jeigu turi tik kodą$id = $_GET['x']; Viskas čia gerai. Jeigu turi: $id = $_GET['x']; Bus XSS exploitas (cross-site-scripting). Jis nepavojingas šiuo atveju - galės nebent pabuggint save per naršyklę. O vat jeigu turi $id = $_GET['x']; Tai jau rimta saugumo spraga. BR#1, Most Wanted Redagavo ozzWANTED 2010 Kov. 4 03:03:20 |
|
Narysx Narys Ekspertas Pranešimai: 2940 Įstojęs: 2007 Rugs. 18 19:09:56 | |
O jei papraščiausiai turiu:$id = $_GET['id']; saugu? Redagavo Narysx 2010 Kov. 4 19:03:51 |
Peršokti į forumą: |