ציטוט:
נכתב במקור על ידי abshipping
Tomer - האבטחה שלי לא מגנה מפני DDOS דרך השרת, אם אתה מתקיף את השרת אתה יכול להפיל אותו, אבל האבטחה שלי מגנה מDDOS דרך האתר - היא משתמשת בקוד שאם אתה מעוניין לפרסם תגובה - אתה חייב לפרסם אותה מהדפדפן (ולא דרך BOT שבנית דרך PERL\C וכדומה...)
איך היא יכולה להגן על XSS דרך Include? למה אתה לא שואל אל זה גם על SQL Injection, RFI, LFI, וכל החסימות האחרות שציינתי פה?!
ובכן, התשובה הזאת נמצאת אך ורק בקוד של המערכת.
|
אם אתה רוצה, אני יכול לשאול גם לגבי האחרים... מצטער שאני סקפטי, אבל שאר המערכות 'אבטחה' שאנשים שונים ניסו למכור בפורום לא היו מי יודע מה (בלשון המעטה) והוצגו בדיוק כמו שאתה מציג את שלך.