Раздел: Аудит Web-приложений/Web Application Security Audit
21.04.2011, 12:09
|
|
Ответов: 30
Просмотров: 36,618
Если речь идет о коде с eregi, который был...
Если речь идет о коде с eregi, который был выложен в самом начале темы, то он был размещен в движке прямо перед размещением ссылки на вашем форуме, в надежде хоть как-то защититься. С тем, что этот...
|
|
Раздел: Аудит Web-приложений/Web Application Security Audit
21.04.2011, 09:25
|
|
Ответов: 30
Просмотров: 36,618
|
|
Раздел: Аудит Web-приложений/Web Application Security Audit
20.04.2011, 13:46
|
|
Ответов: 30
Просмотров: 36,618
|
|
Раздел: Аудит Web-приложений/Web Application Security Audit
19.04.2011, 18:46
|
|
Ответов: 30
Просмотров: 36,618
То есть, правильнее будет использовать...
То есть, правильнее будет использовать quote_smart() для строк, и простой intval() для интов?
Хотя можно просто убрать проверку на is_numeric() - все переменные заключать в кавычки - для интов это...
|
|
Раздел: Аудит Web-приложений/Web Application Security Audit
19.04.2011, 18:13
|
|
Ответов: 30
Просмотров: 36,618
Спасибо большое! Сейчас буду исправлять.
Еще...
Спасибо большое! Сейчас буду исправлять.
Еще вопрос: перед mysql_real_escape_string критично приводить переменную к строковому типу?
Когда mysql_real_escape_string($var) пропустит скуль (что...
|
|
Раздел: Аудит Web-приложений/Web Application Security Audit
19.04.2011, 17:25
|
|
Ответов: 30
Просмотров: 36,618
|
|
Раздел: Аудит Web-приложений/Web Application Security Audit
19.04.2011, 10:54
|
|
Ответов: 30
Просмотров: 36,618
Аудит сайта на самописной системе управления
Добрый день! Прошу проверить безопасность сайта, сделан на самописном двжике.
До этого сайт выкладывался и был взломан, но тему закрыли из-за нарушения нектороых правил (не было ссылки на этот...
|
