информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Летом Chrome начнет помечать сайты... 
 Умер основатель EFF 
 40 лет Алисе и Бобу 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в PHP? 30.05.01 01:21  Число просмотров: 257
Автор: X a Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Получил очередную рассылку по PHP и прочитал:
...Проблема
заключается в том, что если посетитель введет определенную информацию после символа ? в URL
Вашего сайта, он получит доступ к специфической информации сервера, а дальше применить
полученную инфрмацию для взлома. Метод защиты от этого пока мне известен только один -
контролировать то, что посетитель вводит и производить отсев неправильных ссылок. Правда,
придется создать массив правильных, и сравнивать каждую из них с уже введенной.
---
Т.е. если адрес формируется в виде http://name/index.phtml?patch/index.phtml. - это уязвимо??
<programming> Поиск 
  • Уязвимость в PHP? - X a 30.05.01 01:21 [257]








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach