Bymas.ru | Ваше мнение.

PasichNIK, помимо гет и пост, есть куча других способов взломать.

Avenax, много? Может перечислишь? Мне на ум только сокеты приходят, но они как правило закрыты...

VarrkaN (11.09.2017 в 08:45)
Avenax, много? Может перечислишь? Мне на ум только сокеты приходят, но они как правило закрыты...

Хих. Только хотел спросить. Сокеты на некоторых хостингах, зависят от правила файрвола, не более. Учитывая например отключение самого ext

VarrkaN, http://phpfaq.ru/tech/safety
Не считаю ещё всяких мелких. Например манипуляции с сессиями

Avenax (11.09.2017 в 08:52)
VarrkaN, http://phpfaq.ru/tech/safety
Не считаю ещё всяких мелких. Например манипуляции с сессиями

Я конечно может что-то не понимаю, но ты сейчас показываешь мне фак по тем уязвимостям, параметры которых передаются гет и пост методами...

Avenax (11.09.2017 в 08:52)
VarrkaN, http://phpfaq.ru/tech/safety
Не считаю ещё всяких мелких. Например манипуляции с сессиями

А, ну да, забыл ещё про Cookie SQL Inj. Но не так уж и много, помимо гет и пост...

PasichNIK (10.09.2017 в 22:30)
Привет парни, есть такой интересный вопрос. Я пишу сайт с нуля основа Johncms 5.0, php 5.4, mysql.
Как бы все пишу с нуля, Get фильтрую в ядре, где нужно цифры только цифры пропускаю, где слова удаляю спец. Символы. Как бы все я фильтрую. POST - тоже. (+)Ещё удаляю спец команды типа insert select drop. Шелл точно там не будет..
Вопрос заключается в том что, какая вероятность взлома сайта. Ваше мнение.

конечно можно будет взломать

Смешно читать "фильтрую гет". Ну понятно что фильтруешь, теперь тебя школьник, который только что прочитал статью про sql inj не достанет базы, а дальше то что?

Вероятность что тебя взломают зависит напрямую от того кому это нужно. Взломать можно все что угодно

Эй поцанчик, ты с какого инстанса. Ты гет то фильтруй!
ХССы есть? А если найду?

Напишешь и посмотрим какая вероятность.