PHP/MySQL | Фильтрация данных
WRUSH 
CyberVit Вилы Выкидные (11.02.2015 в 00:11)
NLMan , ну вот нашёл какие-то бредозаписи у себя, фильтры стоят на ip, хз нужно не нужно фильтровать? :D
NLMan , ну вот нашёл какие-то бредозаписи у себя, фильтры стоят на ip, хз нужно не нужно фильтровать? :D
херасе ты паранойю приобрел )))
IP определяется глобальным супермассивом $_SERVER['REMOTE_ADDR']
Переопределить супермассив взломщику невозможно. По этому фильтрация ip адреса - паранойя
Dizzy221 Переопределить супермассив взломщику невозможно. По этому фильтрация ip адреса - паранойя
37861047 (11.02.2015 в 13:38)
IP определяется глобальным супермассивом $_SERVER['REMOTE_ADDR']
Переопределить супермассив взломщику невозможно. По этому фильтрация ip адреса - паранойя
IP определяется глобальным супермассивом $_SERVER['REMOTE_ADDR']
Переопределить супермассив взломщику невозможно. По этому фильтрация ip адреса - паранойя
спасибо, просвятил меня убогого :)
А time(); ???
________
посл. ред. 16.02.2015 в 15:34; всего 1 раз(а); by Вилы Выкидные
Видимо php ты недостаточно знаешь.
Результат функции time() генерируется на сервере. Его можно подменить, но тогда какой смысл в инъекции, если у хакера есть доступ к серверу под рутовскими правами?
А вот ip можно подменить на произвольный текст. На данный момент в php ип можно проверитб двумя способами.
1. Регулярки
2. Специально созданная для этих целей функция filter_var
________
посл. ред. 16.02.2015 в 15:45; всего 1 раз(а); by Dark_AKC
Результат функции time() генерируется на сервере. Его можно подменить, но тогда какой смысл в инъекции, если у хакера есть доступ к серверу под рутовскими правами?
А вот ip можно подменить на произвольный текст. На данный момент в php ип можно проверитб двумя способами.
1. Регулярки
2. Специально созданная для этих целей функция filter_var
________
посл. ред. 16.02.2015 в 15:45; всего 1 раз(а); by Dark_AKC
Вилы Выкидные , фильтровать time() ?)
Она возвращает метку времени, которую посылает САМ php интерпретатор, так что не парься на этот счет
Она возвращает метку времени, которую посылает САМ php интерпретатор, так что не парься на этот счет
Dark_AKC (16.02.2015 в 15:44)
Видимо php ты недостаточно знаешь.
Результат функции time() генерируется на сервере. Его можно подменить, но тогда какой смысл в инъекции, если у хакера есть доступ к серверу под рутовскими правами?
А вот ip можно подменить на произвольный текст. На данный момент в php ип можно проверитб двумя способами.
1. Регулярки
2. Специально созданная для этих целей функция filter_var
Видимо php ты недостаточно знаешь.
Результат функции time() генерируется на сервере. Его можно подменить, но тогда какой смысл в инъекции, если у хакера есть доступ к серверу под рутовскими правами?
А вот ip можно подменить на произвольный текст. На данный момент в php ип можно проверитб двумя способами.
1. Регулярки
2. Специально созданная для этих целей функция filter_var
Ип подменить на произвольный текст? Oo
Подменить встроенную функцию ? http://php.net/manual/ru/function.time.php
Почитай... Ну неси бред молю...
TheAlex Почитай... Ну неси бред молю...
Dark_AKC , если бы пользователь вводил вручную свой ip адрес, таки да. Но если обращение к ip записывается с серверной части по $_SERVER, то такой необходимости нет. Ну если совсем горит, то можно проверить верность входящий данных по этой переменной через регулярки, но это опять же паранойя
37861047 , а откуда сервер получает данные ip? :)