Добро пожаловать, Гость!
* Войти Зарегистрироваться
:: + Добавить ссылку через биллинг :: + Добавить ссылку анонимно
Нашёл у себя дырко
Общие вопросы | Нашёл у себя дырко
Kakakav :

Нашёл у себя дырко

30 Дек 2013
Нашёл строкu в одном файле
$us=$_SESSION['us'];
$us=$_POST['us'];
if(isset($_POST['us']))
Дырко?
Комментарии:
Kakakav 30 Дек 2013
Автор темы
Saint, Ок. Будем фильтровать.
* Saint * 30 Дек 2013
Kakakav (30 Дек 2013):
Saint, Я условно написал us. Так, там другие
Kakakav, my_esc() перед выводом в базу будет достаточно . ну и не забывать фильтровать на выводе output_text() к примеру .
______________________
Я есть сущность
Kakakav 30 Дек 2013
Автор темы
Saint, Я условно написал us. Так, там другие
Kakakav 30 Дек 2013
Автор темы
BartonPro, $us=my_esc($_SESSION['us']); и также с $_ПОСТ. Хватит этого?
* Saint * 30 Дек 2013
BartonPro (30 Дек 2013):
да
BartonPro, нет
______________________
Я есть сущность
* Saint * 30 Дек 2013
if(isset($_POST['us'])) тут её быть не может . это прост условие .
----------
$us=$_SESSION['us'];
$us=$_POST['us'];
----------
Этот код в любом случаи не будет работать правильно в одной переменной находятся разные данные . чего быть не должно .
что б узнать можно ли провести inj то нужно смотреть фильтруется переменная $us перевд выводом в базу .
______________________
Я есть сущность
BartonPro 30 Дек 2013
да
*
* Форум | Движок DCMS-Social | Общие вопросы
DCMS-Social.ru - движок социальной сети, вап и веб мастерская, файло-обменник и форум.
Статистика DCMS-Social.ru: Пользователей - 14967, тем на форуме - 30292, сообщений - 298885
Размещение рекламы
PGen: 0.102сек
© 2012 - 2024 гг.
www.megastock.com Statok.net GiStaT.RU - Рейтинг мобильных сайтов KatStat.ru - Топ рейтинг сайтов