ציטוט:
נכתב במקור על ידי Keyboard_C
אי אפשר לאבטח אתר בלי לראות אותו ולגלות את הפירצות שבו,אין כזה דבר,
אבל לאבטח אתר בקובץ אחד - יש אפשרות בחלק מהמקרים מכיוון שזה גלובאלית מאבטח את המשתנים הסופרגלובאלים וכו'.
mysql_escape_string בעצם מסנן פקודות וכו' של המסד
בקשר לRFI כבר עניתי על זה לדוג' קח את ההזרקת SQL.
בתודה,חגי אבישר,
שמחתי לעזור ואני גם רוצה להגיד את דעתי בנוגע לזה שמגיבים כאן כלכך הרבה וזריז,
יש כאן תחרות,התחרות היא ספציפית לגבי אבטחת מידע ותיכנות, אלה שמגיבים כאן ומתווכחים מנסים גם להוכיח את עצמם שהם טובים ולא רק לעזור, לפחות זוהי דעתי בנושא.
|
אז למה אתה קורא לזה RFI ולא SQL Injection? בבקשה ממך, תפסיק לדבר שטויות ואל תנסה להתלהב כאן על אנשים, ואני אומר את זה בנימה מאוד חברותית.