Свободное общение | Критическая уязвимость PDO
Reptile [xrystalll] (04.04.2019 в 01:34)
Reptile , он и не уходил. Он все это время онлайн был
Reptile , он и не уходил. Он все это время онлайн был
но ты как только его увидел - сразу на очко присел)). меня-то он уважает а ты тут никто
NESCOKE Reptile (04.04.2019 в 01:36)
[xrystalll] (04.04.2019 в 01:34)
Reptile , он и не уходил. Он все это время онлайн был
но ты как только его увидел - сразу на очко присел)). меня-то он уважает а ты тут никто
[xrystalll] (04.04.2019 в 01:34)
Reptile , он и не уходил. Он все это время онлайн был
но ты как только его увидел - сразу на очко присел)). меня-то он уважает а ты тут никто
Никто тебя не уважает, успокойся
Saycode (04.04.2019 в 01:53)
Reptile (04.04.2019 в 01:36)
[xrystalll] (04.04.2019 в 01:34)
Reptile , он и не уходил. Он все это время онлайн был
но ты как только его увидел - сразу на очко присел)). меня-то он уважает а ты тут никто
Никто тебя не уважает, успокойся
Reptile (04.04.2019 в 01:36)
[xrystalll] (04.04.2019 в 01:34)
Reptile , он и не уходил. Он все это время онлайн был
но ты как только его увидел - сразу на очко присел)). меня-то он уважает а ты тут никто
Никто тебя не уважает, успокойся
мы с пацанами тебя слили и ты тему закрыл. всё понятно
Нет там уязвимости, очевидно что в стак трейсе PHP должен вывести всю информацию о исключении. На проде вывод ошибок всегда отключают(но это нельзя использовать как решение проблемы). Исключения - ООП вэй метод обработки ошибок.
monobogdan 
Reptile (03.04.2019 в 22:52)
А знали ли вы что при неудачном подключении к базе (например, подвиснет сервер mysql, например если кончится память на диске) пых выведет посетителю на экран все данные от вашей базы данных?
Например, подобный скрипт подключения
при ошибке выведет в браузер вот такую инфу (скрин). Актуально для всех версий php. В mysql/mysqli такой дыры нет.
А знали ли вы что при неудачном подключении к базе (например, подвиснет сервер mysql, например если кончится память на диске) пых выведет посетителю на экран все данные от вашей базы данных?
Например, подобный скрипт подключения
$dsn = 'mysql:dbname=testdb;host=localhost';
$user = 'rak_s_bumasa';
$password = '!0@9#8$7/6';
$dbh = new PDO($dsn, $user, $password);
при ошибке выведет в браузер вот такую инфу (скрин). Актуально для всех версий php. В mysql/mysqli такой дыры нет.
monobogdan (04.04.2019 в 08:40)
Нет там уязвимости, очевидно что в стак трейсе PHP должен вывести всю информацию о исключении. На проде вывод ошибок всегда отключают(но это нельзя использовать как решение проблемы). Исключения - ООП вэй метод обработки ошибок.
Нет там уязвимости, очевидно что в стак трейсе PHP должен вывести всю информацию о исключении. На проде вывод ошибок всегда отключают(но это нельзя использовать как решение проблемы). Исключения - ООП вэй метод обработки ошибок.
почему тогда в mysqli нет такой проблемы?
p.s. ооп говно
Reptile , потому что в mysqli используется иной метод обработки ошибок, на манер HRESULT в COM. Что использовать - дело вкуса.
Ниасилятор чтоль?
________
посл. ред. 04.04.2019 в 11:09; всего 1 раз(а); by monobogdan
ООП говно
Ниасилятор чтоль?
________
посл. ред. 04.04.2019 в 11:09; всего 1 раз(а); by monobogdan
monobogdan (04.04.2019 в 11:08)
Reptile , потому что в mysqli используется иной метод обработки ошибок, на манер HRESULT в COM. Что использовать - дело вкуса.
ООП говно
Ниасилятор чтоль?
Reptile , потому что в mysqli используется иной метод обработки ошибок, на манер HRESULT в COM. Что использовать - дело вкуса.
ООП говно
Ниасилятор чтоль?
ооп в похапе не нужен и не понятно зачем навязан в пдо. без него код короче и производительнее. все топовые цмс вроде дцмс 6.6.4 написаны без ооп
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?