Вернуться   RDot > Поиск по форуму

Показано с 1 по 7 из 7.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: CrazyPilot
Раздел: Аудит Web-приложений/Web Application Security Audit 21.04.2011, 12:09
Ответов: 30
Просмотров: 36,618
Автор CrazyPilot
Если речь идет о коде с eregi, который был...

Если речь идет о коде с eregi, который был выложен в самом начале темы, то он был размещен в движке прямо перед размещением ссылки на вашем форуме, в надежде хоть как-то защититься. С тем, что этот...
Раздел: Аудит Web-приложений/Web Application Security Audit 21.04.2011, 09:25
Ответов: 30
Просмотров: 36,618
Автор CrazyPilot
Вам удалось взломать? Если да, то прошу...

Вам удалось взломать? Если да, то прошу отписаться в личку, как вы это сделали)
Раздел: Аудит Web-приложений/Web Application Security Audit 20.04.2011, 13:46
Ответов: 30
Просмотров: 36,618
Автор CrazyPilot
Обновил сайт на http://cph.su. Надеюсь, теперь...

Обновил сайт на http://cph.su.
Надеюсь, теперь взломать будет сложнее.
Оборону усилил, жду новых "набегов":) Заранее спасибо:)
Раздел: Аудит Web-приложений/Web Application Security Audit 19.04.2011, 18:46
Ответов: 30
Просмотров: 36,618
Автор CrazyPilot
То есть, правильнее будет использовать...

То есть, правильнее будет использовать quote_smart() для строк, и простой intval() для интов?
Хотя можно просто убрать проверку на is_numeric() - все переменные заключать в кавычки - для интов это...
Раздел: Аудит Web-приложений/Web Application Security Audit 19.04.2011, 18:13
Ответов: 30
Просмотров: 36,618
Автор CrazyPilot
Спасибо большое! Сейчас буду исправлять. Еще...

Спасибо большое! Сейчас буду исправлять.
Еще вопрос: перед mysql_real_escape_string критично приводить переменную к строковому типу?
Когда mysql_real_escape_string($var) пропустит скуль (что...
Раздел: Аудит Web-приложений/Web Application Security Audit 19.04.2011, 17:25
Ответов: 30
Просмотров: 36,618
Автор CrazyPilot
По поводу инъекций, для фронтэнда достаточно было...

По поводу инъекций, для фронтэнда достаточно было бы все переменные в sql-запросе заключить в апострофы + addslashes?
Вот как раз у manufacturer не было апострофов :(
Идея с регулярками совсем...
Раздел: Аудит Web-приложений/Web Application Security Audit 19.04.2011, 10:54
Ответов: 30
Просмотров: 36,618
Автор CrazyPilot
Аудит сайта на самописной системе управления

Добрый день! Прошу проверить безопасность сайта, сделан на самописном двжике.

До этого сайт выкладывался и был взломан, но тему закрыли из-за нарушения нектороых правил (не было ссылки на этот...
Показано с 1 по 7 из 7.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot