הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - עזרה = איך מתגוננים מפני הזרקות ומפני אקספלוטים

**Daniel** · 13-06-08, 15:42

יש לי 12 שורות במערכת שמסכמות את כל האבטחה נגד SQL INECTIONS.

יש לי עוד קובץ של 40K שמסכם לי את כל האבטחה בטפסים,

ובאמת שאם מישהו יכניס לי ב-ID שלו כאשר יחפש נושא כלשהו, אות - אני גם לא אציג לו הודעת שגיאה - ואפילו לא אבדוק אם זה רק מספרים. למה? כי שיכניס אותיות - זה לא ימצא לו תוצאות.

אני עובד על error_reporting של E_ALL, ואין שום שגיאה!

אם תבנה מההתחלה נכון(ו-OOP יארגן לך את הקוד יותר), לא רק פחות שורות של קוד, ולא רק יותר יעילות ולא רק יותר אבטחה - אלא גם לך - יהיה יותר קל לתכנת.

13-06-08, 15:42	# 6
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	יש לי 12 שורות במערכת שמסכמות את כל האבטחה נגד SQL INECTIONS. יש לי עוד קובץ של 40K שמסכם לי את כל האבטחה בטפסים, ובאמת שאם מישהו יכניס לי ב-ID שלו כאשר יחפש נושא כלשהו, אות - אני גם לא אציג לו הודעת שגיאה - ואפילו לא אבדוק אם זה רק מספרים. למה? כי שיכניס אותיות - זה לא ימצא לו תוצאות. אני עובד על error_reporting של E_ALL, ואין שום שגיאה! אם תבנה מההתחלה נכון(ו-OOP יארגן לך את הקוד יותר), לא רק פחות שורות של קוד, ולא רק יותר יעילות ולא רק יותר אבטחה - אלא גם לך - יהיה יותר קל לתכנת.