הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - PHP

HagaiA · 15-07-07, 19:25

אי אפשר לאבטח אתר בלי לראות אותו ולגלות את הפירצות שבו,אין כזה דבר,
אבל לאבטח אתר בקובץ אחד - יש אפשרות בחלק מהמקרים מכיוון שזה גלובאלית מאבטח את המשתנים הסופרגלובאלים וכו'.

mysql_escape_string בעצם מסנן פקודות וכו' של המסד

בקשר לRFI כבר עניתי על זה לדוג' קח את ההזרקת SQL.

בתודה,חגי אבישר,
שמחתי לעזור ואני גם רוצה להגיד את דעתי בנוגע לזה שמגיבים כאן כלכך הרבה וזריז,
יש כאן תחרות,התחרות היא ספציפית לגבי אבטחת מידע ותיכנות, אלה שמגיבים כאן ומתווכחים מנסים גם להוכיח את עצמם שהם טובים ולא רק לעזור, לפחות זוהי דעתי בנושא.

15-07-07, 19:25	# 31
HagaiA חבר מתקדם מיני פרופיל תאריך הצטרפות: Apr 2006 גיל: 33 הודעות: 605	אי אפשר לאבטח אתר בלי לראות אותו ולגלות את הפירצות שבו,אין כזה דבר, אבל לאבטח אתר בקובץ אחד - יש אפשרות בחלק מהמקרים מכיוון שזה גלובאלית מאבטח את המשתנים הסופרגלובאלים וכו'. mysql_escape_string בעצם מסנן פקודות וכו' של המסד בקשר לRFI כבר עניתי על זה לדוג' קח את ההזרקת SQL. בתודה,חגי אבישר, שמחתי לעזור ואני גם רוצה להגיד את דעתי בנוגע לזה שמגיבים כאן כלכך הרבה וזריז, יש כאן תחרות,התחרות היא ספציפית לגבי אבטחת מידע ותיכנות, אלה שמגיבים כאן ומתווכחים מנסים גם להוכיח את עצמם שהם טובים ולא רק לעזור, לפחות זוהי דעתי בנושא. __________________ חגי אבישר - פיתוח מערכות מידע ואפליקציות אינטרנט.