как вычеслить дыру-шшел и т.д?

Jvk35 10 Сент 2013
Есть ещё бекдоры!Шелл это файловый менеджер тоесть файл.Уязвимость это не отфильтрированая переменная!Я числових значений используй intval!Для текстовых используй mysql_real_escape_string() и htmlspecialchars() и так дальше!Вобщем в гугл вбей или яндекс!
______________________
AptEntity96

Veteran 10 Сент 2013
neonix2010, да у меня сайт в блоке (((из за ддоса

neonix2010 10 Сент 2013
Veteran, я же вроде скинул тебе целый архив с шеллами смотри, изучай

TECT_XD 10 Сент 2013
Veteran, нет

Veteran 10 Сент 2013
DAKINE, подскажи это шшел*????
if (!empty($_POST['nick']) AND !empty($_POST['pass']) AND !empty($_POST['ank_city']) AND !empty($_POST['ank_mail']))
{
______________________________________
if(empty($_GET['zip']) and empty($_GET['download']) & empty($_GET['img'])){

Zomboy 10 Сент 2013
Veteran, незачто.обращайся

TECT_XD 10 Сент 2013
защита от SQL-инъекции - это экранирование левыми слэшами () - (') одиночные кавычки, (") двойные кавычки, () левый слэш и (NULL). »Делается это благодаря многим функциям. Вот самые распространенные из них: »Защита с помощью magic_quotes_gpc: Пописав php_flag magic_quotes_gpc on в .htaccess вы получите надежную проверку запросов HTTP (GET, POST, и COOKIE) »Если ваш сайт не поддерживает .htaccess, поможет функия mysql_escape_string() »Функция экранирует все спец-символы в unescaped_string, вследствие чего, её можно безопасно использовать в mysql_query() »Если переменная число, то хватит функции intval() ххс md5 запросы шифруй