הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

SwfIt · 07-02-11, 21:03

מזה בכלל אבטחה חינמית? אבטחה ברמה "נמוכה"?
אם אבטחה היא פריצה ביודעין, היא עדיין נחשבת אבטחה?
אתה בעצם אומר שאתה מביא קוד לא מיועל וחדיר, אז מה טוב בזה?
מישהוא הולך להשתמש בזה?
אם אף-אחד לא הולך להשתמש בזה, למה לפרסם?

אני פשוט לא מבין מה הקטע של הדבר הזה, זה אמור להיות "ספוילר" תאבון כדי שאנשים יקנו את ה"אבטחה המקצועית" שלך?
זה פשוט אחד הדברים המוזרים שראיתי פה.

אם כבר נדבר על הקוד, למה לך למצוא משהוא בכל הQuery, מישהוא יכול סתם להכניס URL ארוך ואז אתה בודק לחינם בין כל מה שהוא הכניס.
מבחינת יעול, אתה צריך לבדוק רק את מה שאתה משתמש בו. תכלס, לא צריך לעניין אותך בכלל אם מישהוא שם theSQLkiller=someSQLInjection?
אלא אם כן אתה הולך להשתמש בtheSQLkiller

אם אני לא טועה, substr הוא עדיף לשימוש, ואולי גם preg_match עדיף על eregi

אם כבר מביאים פה קודים, תביאו דברים מעניינים, אפשר לעשות איזה פרוייקט חמוד של הפורום.

07-02-11, 21:03	# 9
SwfIt חבר בקהילה מיני פרופיל תאריך הצטרפות: Aug 2010 הודעות: 97	מזה בכלל אבטחה חינמית? אבטחה ברמה "נמוכה"? אם אבטחה היא פריצה ביודעין, היא עדיין נחשבת אבטחה? אתה בעצם אומר שאתה מביא קוד לא מיועל וחדיר, אז מה טוב בזה? מישהוא הולך להשתמש בזה? אם אף-אחד לא הולך להשתמש בזה, למה לפרסם? אני פשוט לא מבין מה הקטע של הדבר הזה, זה אמור להיות "ספוילר" תאבון כדי שאנשים יקנו את ה"אבטחה המקצועית" שלך? זה פשוט אחד הדברים המוזרים שראיתי פה. אם כבר נדבר על הקוד, למה לך למצוא משהוא בכל הQuery, מישהוא יכול סתם להכניס URL ארוך ואז אתה בודק לחינם בין כל מה שהוא הכניס. מבחינת יעול, אתה צריך לבדוק רק את מה שאתה משתמש בו. תכלס, לא צריך לעניין אותך בכלל אם מישהוא שם theSQLkiller=someSQLInjection? אלא אם כן אתה הולך להשתמש בtheSQLkiller אם אני לא טועה, substr הוא עדיף לשימוש, ואולי גם preg_match עדיף על eregi אם כבר מביאים פה קודים, תביאו דברים מעניינים, אפשר לעשות איזה פרוייקט חמוד של הפורום.