Выбор версии и защита от XSS

31 Июля 2015
В общем решил делать соцку с андроид. Теперь у меня есть 2 вопроса. Какая версия социала стабильней,и как поставить защиту от дыр и xss бесплатно?

Статистика WMID автора:

405931616231 BL

Претензии | Отзывы

Комментарии:

Jvk35

1 Авг 2015
Мой тебе совет используй альтернативный способ для исходящих с бд это функция htmlspecialchars(), а для входящих данных функцию mysql_real_escape_string() и для числовых значений используй функцию intval() и совет ети костели защиты не кчему smile

______________________
AptEntity96

Mstivoj 1 Авг 2015
Izg-20, Дыры разные бывают и методы взлома тоже. можно взломать сайт совершенно без единой дыры в скрипте smile

Izg-20

31 Июля 2015
Защиты "от дыр" нет, от xss есть, но толку не замечал от них) из этого делаю вывод что защиты от взломов конечно же нет.
И нормальная защита от xss не бесплатная.

Кредитор

31 Июля 2015

Vlad_lg (31 Июля 2015):
Кодинг, это dcms,тут защиту бесполезно ставить,код гавно,и если темболие ты пользуешься паблом,это уже считай что твой сайт в пабле. Не веришь поставь защиту,и дай мне свой сайт я его солью за 5 минут.

Vlad_lg, и мой сломай))) ломака)

inteam

31 Июля 2015
Ребят, какая защита, господи, вы можете сделать себе мониторинг или ещё какой нибудь скрипт для определения атаки, но лучше всего изучите методы как фильтровать входящие и исходящие запросы, скрывайте свои админки, делайте сложные пароли, чистите куки, и в полне вероятно что вас не взломают, ну или взломают но будут потеть долго, а всякие школьники просто забьют на эту затею ломать ваш сайт.
______________________
Повар в законе

Igorek19932013

31 Июля 2015
Vlad_lg, заодно и мой ломани ка

inteam

31 Июля 2015

Кредитор (31 Июля 2015):
Dreamer, с чего вдруг?))

Кредитор, А сегодня в завтрашний день о защите мало кто знает, вернее знают не мало, мало кто может это делать. smile

______________________
Повар в законе