Добро пожаловать, Гость!
Фильтрация - Страница 2
Помощь мастерам | Фильтрация
Виджик 
: Фильтрация
12 Янв 2015В этой теме я буду давай определенный код и вы мне подскажите нужно ли фильтровать это, а если нужно то каким путем, просто не хочу засорять форум 100 темами, а лучге в одной буду спрашивать. Вот первый вопрос. Нужно ли фильтровать
<? if(isset($_GET['page'])){
header("Location:?page=".$_GET['page']."");
} ?>
Нужно ли фильтровать .$_GET['page']. если да то каким путем ?
Комментарии:
Zed 
12 Янв 2015
Скиталец (12 Янв 2015):
Zed, Ты мне сейчас что доказать пытаешься? что функция intval(); это фильтр ? или то что она там вообще не нужна? вот мне не понятна логика твоего сообщения... как видишь человек создавший тему новичок ему мало написать сделай так
intval($a): ему нужно пояснить что это не фильтр и для чего мы её вообще сюда поставили к тебе притензий я не имею... хотя судя по тому что ты htaccess из папок предпочитаешь удалять а не редактировать смею предположить что для тебя копировать функцию проще чем. понимать её назначение
Скиталец, я сказал кму про .htaccess чтоб он ТОЛЬКО ПРОВЕРИЛ ,может в нём причина...Zed, Ты мне сейчас что доказать пытаешься? что функция intval(); это фильтр ? или то что она там вообще не нужна? вот мне не понятна логика твоего сообщения... как видишь человек создавший тему новичок ему мало написать сделай так
intval($a): ему нужно пояснить что это не фильтр и для чего мы её вообще сюда поставили к тебе притензий я не имею... хотя судя по тому что ты htaccess из папок предпочитаешь удалять а не редактировать смею предположить что для тебя копировать функцию проще чем. понимать её назначение
Я то понимаю что этот файл должен быть...
/////////
И я не пытаюсь что то доказать... А просто он спросил про то,надо ли фильтровать,я же написал про то что не знаю...
А если не знаешь что такое intval() то погугли,сейчас в гугле есть ответы на се решения... Ещё им и разжевать надо видишь ли всё...
Скиталец 
12 Янв 2015Zed, Ты мне сейчас что доказать пытаешься? что функция intval(); это фильтр ? или то что она там вообще не нужна? вот мне не понятна логика твоего сообщения... как видишь человек создавший тему новичок ему мало написать сделай так
intval($a): ему нужно пояснить что это не фильтр и для чего мы её вообще сюда поставили к тебе притензий я не имею... хотя судя по тому что ты htaccess из папок предпочитаешь удалять а не редактировать смею предположить что для тебя копировать функцию проще чем. понимать её назначение
Zed 12 Янв 2015
Скиталец (12 Янв 2015):
Zed, И как ты её отфильтровал? к твоему сведению функция intval(); ниче не фильтрует и даже не экранирует она тупо возвращает целое значение переменной
а учитывая что это обычный гет запрос да еще без всякой заприси то он совершенно не опасен, да и intval тут скорее для очистки совести поскольку по нецелому значению он бы вряд ли перешел... а перенаправление выполняется именно по этой переменной
Скиталец, WTF ??? В этой переменной надо только число,и соответственно intval() это и сделает....Zed, И как ты её отфильтровал? к твоему сведению функция intval(); ниче не фильтрует и даже не экранирует она тупо возвращает целое значение переменной
а учитывая что это обычный гет запрос да еще без всякой заприси то он совершенно не опасен, да и intval тут скорее для очистки совести поскольку по нецелому значению он бы вряд ли перешел... а перенаправление выполняется именно по этой переменной\\\\\\\\
Да и ниже я написал что наверное не надо фильтровать.....
Скиталец 12 Янв 2015
Виджик (12 Янв 2015):
Скиталец, а чем тогда фильтруеться ?
Виджик,скриптом на функции Preg_match(); можно написать или микроконфигурацией но и экраны эффективны о них забывать тоже не стоит понимаешь. у каждого подход свой нет. какого то одного способа защиты иначе взлом неизбежен потому что все не предусмотришь а все стандартное не может гарантировать безопасностьСкиталец, а чем тогда фильтруеться ?
Скиталец 12 Янв 2015
Виджик (12 Янв 2015):
Скиталец, htmlspecialchars() вот это фильтр
Виджик, Ну в каком то роде да, это скорее экран с его помощью можно вырезать спец символы точнее преобразовать... но при этом происходить как бы замещение... обойти её конечно можно используя хэш или html код символовСкиталец, htmlspecialchars() вот это фильтр
