הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

RS324 · 12-05-06, 12:08

מישהו ממכם שמע פעם על קצת בדיקות אבטחה ??

מה לגבי addslashes() ?

מה קורה אם לפי הדרך שלכם אני מכניס

קוד:

news.php?id=1,EVILCODE

תזכרו אף פעם לא לסמוך על המשתמש !!!

ומה קורה אם לדוגמא אני מכניס את זה ככה

קוד:

news.php?id=gg

או ככה ?

קוד:

news.php?id=1.34

תמיד צריך לבדוק את ה INPUT שאנחנו מקבלים ולא לסמוך על המשתמש...

מה קורה אם זה ככה :

קוד:

news.php?id=  2

תחשבו על כל הדברים האלה..

12-05-06, 12:08	# 7
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	מישהו ממכם שמע פעם על קצת בדיקות אבטחה ?? מה לגבי addslashes() ? מה קורה אם לפי הדרך שלכם אני מכניס קוד: news.php?id=1,EVILCODE תזכרו אף פעם לא לסמוך על המשתמש !!! ומה קורה אם לדוגמא אני מכניס את זה ככה קוד: news.php?id=gg או ככה ? קוד: news.php?id=1.34 תמיד צריך לבדוק את ה INPUT שאנחנו מקבלים ולא לסמוך על המשתמש... מה קורה אם זה ככה : קוד: news.php?id= 2 תחשבו על כל הדברים האלה..