Обучение/Помощь новичкам | Код
Hitster
Тема закрыта by
Avenax
Причина: Дырка у теья в жопе
Avenax
Причина: Дырка у теья в жопе
Angry Cat (20.01.2020 в 21:54)
Частично есть :)Добавить фильтрацию post GET в файле подключения бд)
Частично есть :)Добавить фильтрацию post GET в файле подключения бд)
Он считает что есть код/скрипт, который подключишь и все. Не нужно не чего больше делать, фильтровать данные и так далее.
ARKEYN (20.01.2020 в 21:54)
TuT , Не можешь ни че дать или посоветовать вообще не отвечай в темах тогда.
TuT , Не можешь ни че дать или посоветовать вообще не отвечай в темах тогда.
Держи https://www.php.net/manual/ru/function.filter-input.php
NESCOKE Angry Cat (20.01.2020 в 21:54)
Частично есть :)Добавить фильтрацию post GET в файле подключения бд)
Частично есть :)Добавить фильтрацию post GET в файле подключения бд)
Не неси ху*ни...
TuT (20.01.2020 в 21:49)
Ты в серьез считаешь что написав кривой скрипт, можно поставить дополнительный скрипт и тебе не сделают XSS инъекцию?Я тебя разочарую, нет такого скрипта/кода.
Ты в серьез считаешь что написав кривой скрипт, можно поставить дополнительный скрипт и тебе не сделают XSS инъекцию?Я тебя разочарую, нет такого скрипта/кода.
Полностью поддерживаю.
TuT , Допустим ставлю его
<?php
$search_html = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_SPECIAL_CHARS);
$search_url = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_ENCODED);
echo "Вы искали $search_html.\n";
echo "<a href='?search=$search_url'>Искать снова.</a>";
?>
одельно файл делать?а если мне например нужно в индекс php только поставить?
<?php
$search_html = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_SPECIAL_CHARS);
$search_url = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_ENCODED);
echo "Вы искали $search_html.\n";
echo "<a href='?search=$search_url'>Искать снова.</a>";
?>
одельно файл делать?а если мне например нужно в индекс php только поставить?
ARKEYN (20.01.2020 в 21:40)
Какой код используете для защиты сайта?можете дать пример?или полностью код если не трудно.
Какой код используете для защиты сайта?можете дать пример?или полностью код если не трудно.
Давай для начала разберемся, что ты имеешь ввиду?
Тут понимаешь какое дело, если ты хочешь защитить свой проект от взлома, то для начала нужно понять, на сколько хорошо фильтруются входящие данные. На сколько хорошо фильтруются они же на выходе.
Примитивного скрипта который якобы защитит - не существует. Такую хрень как: добавить фильтрацию гет и пост в подключении к базе данных, как тебе посоветовали - это начало 2012 конец 2015.. в общем это все бредятина минувших лет, мнимая защита - которая по факту таковой не является.
Лучшая защита - это прямые руки, знание кода, использование - только современных версий языка. Все остальное - это полная дичь.
________
посл. ред. 20.01.2020 в 22:19; всего 1 раз(а); by SAYDEV
ARKEYN (20.01.2020 в 22:14)
TuT , Допустим ставлю его
<?php
$search_html = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_SPECIAL_CHARS);
$search_url = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_ENCODED);
echo "Вы искали $search_html.n";
echo "<a href='?search=$search_url'>Искать снова.</a>";
?>
одельно файл делать?а если мне например нужно в индекс php только поставить?
TuT , Допустим ставлю его
<?php
$search_html = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_SPECIAL_CHARS);
$search_url = filter_input(INPUT_GET, 'search', FILTER_SANITIZE_ENCODED);
echo "Вы искали $search_html.n";
echo "<a href='?search=$search_url'>Искать снова.</a>";
?>
одельно файл делать?а если мне например нужно в индекс php только поставить?
Брать и ручками везде прописывать фильтрацию GET и POST запросов. Внимательнее почитай, что за функции и как использовать их.
Ещё раз повторюсь, нет такого кода который бы просто написал и все на этом, не нужно фильтровать данные.
TuT , Мне надо зафильтровать только в индекс php и все,что как там надо сделать?
SAYDEV , Мне надо зафильтровать только в индекс php и все,что как там надо сделать?
SAYDEV , Ну а если в бд как говорят поставить то что не работает?