Добро пожаловать, Гость!
как вычеслить дыру-шшел и т.д?
PHP/MYSQL: Уроки | как вычеслить дыру-шшел и т.д?
Искатель
:
мастера у меня папу вопросов по дырам и шшелам !
чисто для себя знать ! я немножко знаю что GET и SET должны быть отфильтрованны функциями intval и еще какой то функцией!но я не знаю как их крыть!кто поможет в этом?
е еще как выглядит шшел?
и что какая функция значит?
как вычеслить дыру-шшел и т.д?
10 Сент 2013мастера у меня папу вопросов по дырам и шшелам !
чисто для себя знать ! я немножко знаю что GET и SET должны быть отфильтрованны функциями intval и еще какой то функцией!но я не знаю как их крыть!кто поможет в этом?
е еще как выглядит шшел?
и что какая функция значит?
Комментарии:
Jvk35 10 Сент 2013
Есть ещё бекдоры!Шелл это файловый менеджер тоесть файл.Уязвимость это не отфильтрированая переменная!Я числових значений используй intval!Для текстовых используй mysql_real_escape_string() и htmlspecialchars() и так дальше!Вобщем в гугл вбей или яндекс!
______________________
AptEntity96
Есть ещё бекдоры!Шелл это файловый менеджер тоесть файл.Уязвимость это не отфильтрированая переменная!Я числових значений используй intval!Для текстовых используй mysql_real_escape_string() и htmlspecialchars() и так дальше!Вобщем в гугл вбей или яндекс!
______________________
AptEntity96
Veteran 10 Сент 2013
DAKINE, подскажи это шшел*????
if (!empty($_POST['nick']) AND !empty($_POST['pass']) AND !empty($_POST['ank_city']) AND !empty($_POST['ank_mail']))
{
______________________________________
if(empty($_GET['zip']) and empty($_GET['download']) & empty($_GET['img'])){
DAKINE, подскажи это шшел*????
if (!empty($_POST['nick']) AND !empty($_POST['pass']) AND !empty($_POST['ank_city']) AND !empty($_POST['ank_mail']))
{
______________________________________
if(empty($_GET['zip']) and empty($_GET['download']) & empty($_GET['img'])){
Zomboy
10 Сент 2013
Veteran (10 Сент 2013):
DAKINE, очень полезная инфа!спасибо оромное
Veteran, незачто.обращайсяDAKINE, очень полезная инфа!спасибо оромное
TECT_XD 10 Сент 2013
защита от SQL-инъекции - это экранирование левыми слэшами () - (') одиночные кавычки, (") двойные кавычки, () левый слэш и (NULL). »Делается это благодаря многим функциям. Вот самые распространенные из них: »Защита с помощью magic_quotes_gpc: Пописав php_flag magic_quotes_gpc on в .htaccess вы получите надежную проверку запросов HTTP (GET, POST, и COOKIE) »Если ваш сайт не поддерживает .htaccess, поможет функия mysql_escape_string() »Функция экранирует все спец-символы в unescaped_string, вследствие чего, её можно безопасно использовать в mysql_query() »Если переменная число, то хватит функции intval() ххс md5 запросы шифруй
защита от SQL-инъекции - это экранирование левыми слэшами () - (') одиночные кавычки, (") двойные кавычки, () левый слэш и (NULL). »Делается это благодаря многим функциям. Вот самые распространенные из них: »Защита с помощью magic_quotes_gpc: Пописав php_flag magic_quotes_gpc on в .htaccess вы получите надежную проверку запросов HTTP (GET, POST, и COOKIE) »Если ваш сайт не поддерживает .htaccess, поможет функия mysql_escape_string() »Функция экранирует все спец-символы в unescaped_string, вследствие чего, её можно безопасно использовать в mysql_query() »Если переменная число, то хватит функции intval() ххс md5 запросы шифруй