Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
100% 29.08.12 16:53 Число просмотров: 1611
Автор: Fighter <Vladimir> Статус: Elderman
|
> > Такое случается, когда малограмотные начинающие Web
> > программеры начинают что-то править в CMSе
> Такое случается, когда SQL-код стряпается динамически прямо
> в похапе или что там крутится на сайте. Использование
> параметризованных запросов или хранимок с параметрами
> избавляет от подобного геморроя и какого-либо экранирования
> параметров программистом насовсем.
Только вот от экранирования, к сожалению, насовсем отказаться низзя - иногда приходится сохранять юзверские данные в базу.
|
|
<site updates>
|
Утечка миллиона аккаунтов 28.08.12 18:16
Publisher: dl <Dmitry Leonov>
|
Утечка миллиона аккаунтов
The Register http://www.theregister.co.uk/2012/08/28/team_ghostshell_megahack/
Группа Team GhostShell обнародовала информацию о миллионе с лишним аккаунтов, собранных с сотни сайтов - банковских, государственных и т.п. Часть опубликованных данных содержит кредитную историю пользователей, фрагменты файлов CMS. Судя по их содержимому, большая часть информации была получена с помощью SQL injection.
Полный текст
|
|
SQL Injection - классика хака! 29.08.12 12:47
Автор: Den <Денис Т.> Статус: The Elderman
|
|
Такое случается, когда малограмотные начинающие Web программеры начинают что-то править в CMSе
|
| |
SQL Injection - классика раздолбайства! 29.08.12 14:11
Автор: HandleX <Александр М.> Статус: The Elderman
|
> Такое случается, когда малограмотные начинающие Web
> программеры начинают что-то править в CMSе
Такое случается, когда SQL-код стряпается динамически прямо в похапе или что там крутится на сайте. Использование параметризованных запросов или хранимок с параметрами избавляет от подобного геморроя и какого-либо экранирования параметров программистом насовсем.
|
| | |
ну да! о том и речь. 29.08.12 18:38
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| | |
100% 29.08.12 16:53
Автор: Fighter <Vladimir> Статус: Elderman
|
> > Такое случается, когда малограмотные начинающие Web
> > программеры начинают что-то править в CMSе
> Такое случается, когда SQL-код стряпается динамически прямо
> в похапе или что там крутится на сайте. Использование
> параметризованных запросов или хранимок с параметрами
> избавляет от подобного геморроя и какого-либо экранирования
> параметров программистом насовсем.
Только вот от экранирования, к сожалению, насовсем отказаться низзя - иногда приходится сохранять юзверские данные в базу.
|
| | | |
Имелось ввиду "экранирования, оберегающего от SQL инъекций", а не того, что ведёт к cross-site scripting'у на клиентской стороне. 29.08.12 17:34
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
