הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - מכירת מערכת אבטחה בתחום הוואב,בנוייה בשפת .PHP

גורילה · 03-06-11, 17:32

ציטוט:

נכתב במקור על ידי eshk

בעקבות כל לא הייתי ממליץ לך לקנות את המערכת, וגם לא משנה איזה מערכת תקנה אם אתה באמת מתכוון לעשות דבר כזה אז מהתחלה הוא יפרץ.

ממש לא. הוא לא התכוון שהוא מבצע את השאילתה דרך ה-URL , הוא התכוון למצב כזה לדוגמא:

קוד:

php?select=photo

במצב כזה, המערכת שלך תזהה את זה כפריצה.
כל העניין של "האבטחה" באמצעות סינון מילים לא יעיל, ניתן לעקוף זאת בקלות, הסיכוי שזה באמת יגן לא עולה על הסיכוי שהמערכת תתנגש בקוד (כמו בדוגמא שציינתי למעלה) את המסקנות, תסיקו לבד.