הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות > תכנות - מדריכים, code snippets
טען מחדש דף זה [מדריך] PHP - הגנה נגד הזרקות כתובת

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 09-10-05, 12:54   # 1
Ikki
חסום
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: Israel
הודעות: 608

Ikki לא מחובר  

ציטוט:
נכתב במקור על ידי eLad
1. הצפנה על הצפנה על הצפנה לא תורמת בכלום, היא רק מאיטה את פעולת הדף. אם אתה רוצה הצפנה מקסימלית קח אלגוריתם 512 ביט ולא MD5 או SHA-1

2. שיטת ה include שלך לכל פעולה ופעולה לא יעילה, במקום לאנקלד את הדף, ב switch היית יכול לשים את הפעולות שזה אמור לעשות (למשל - עדכון עמודה ב DB).

3. השיטה של יצירת משתנה פיקטיבי לא עוזרת לך בכלום

4. במוקדם או במאוחר ימצאו דרך לעקוף את השיטה שלך (סעיף 3) ומה לעשות, אין מנוס מבדיקת הקלט המתקבל - סטרינג, מספר, תאריך וכו'.

5. אם הייתי כותב מדריך כזה, הייתי מראה למה השמת גרשיים ונקודה פסיק תוקעת את השאילתא

6. במסדים מסויימים, כמו למשל SQL SERV אפשר להריץ פקודות אחרות למשל:

PHP קוד:
;drop table tblMessages-- 
והלכה לו הטבלה, במקרה כזה אפשר להקצות הרשאות (חלק מהחוכמה של SQL SERV).

7. אחרי קריאת המדריך פעמיים לא הבנתי איך השיטה שלך עוזרת למנוע sql injection

8. בהצלחה

9. לזה שמעלי - חפש פרוייקט בשם underwarrior או משהו כזה, יש להם מדריכים מצויינים בנושא ובעברית..
א. לא דיברתי על הזרקת SQL כלל וכלל, "הבנת הנקרא".
ב. האינקלוד ב Switch לצורך הדגמה, ושלא לדבר על הטעות האיומה שזה מאט!.

להבא תקרא טוב את הכתוב("הזרקות כתובת") ואל תמהר להגיב בצורה כה שלילית, כי הטועה פה הוא אתה בלבד.

סליחה על התגובה הכועסת אבל ממש מרגיז לקבל תגובה שלילית כאשר מדלגים על הכותרת וקוראים מה שרוצים!, כנראה אצתרך לפתוך מדריך "כיצד לחזור לכיתה א'?".
  Reply With Quote
ישן 09-10-05, 14:46   # 2
eLad
Fatal Error
 
eLad's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: localhost
גיל: 39
הודעות: 1,968

eLad לא מחובר  

ציטוט:
נכתב במקור על ידי Ikki
א. לא דיברתי על הזרקת SQL כלל וכלל, "הבנת הנקרא".
ב. האינקלוד ב Switch לצורך הדגמה, ושלא לדבר על הטעות האיומה שזה מאט!.

להבא תקרא טוב את הכתוב("הזרקות כתובת") ואל תמהר להגיב בצורה כה שלילית, כי הטועה פה הוא אתה בלבד.

סליחה על התגובה הכועסת אבל ממש מרגיז לקבל תגובה שלילית כאשר מדלגים על הכותרת וקוראים מה שרוצים!, כנראה אצתרך לפתוך מדריך "כיצד לחזור לכיתה א'?".
א. בסדר, תוריד לעצמך את סעיפים 5,6,7 משם, כל השאר עדיין תקף
ב. תוכיח. אני טוען שזה מאט מאשר לבצע פעולות בדף עצמו במבנה switch

ולפני שאתה אומר למישהו טועה, תעשה טוב טוב בדק בית, וקח לך כלל בנושא המדריכים - לא כמות אלא איכות.

תכתוב מדריך איך לחזור לכיתה א' אם זה מה שעושה לך את זה, אני לא צריך את זה.
__________________
eLad
  Reply With Quote
ישן 09-10-05, 15:47   # 3
Ikki
חסום
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: Israel
הודעות: 608

Ikki לא מחובר  

ציטוט:
נכתב במקור על ידי eLad
א. בסדר, תוריד לעצמך את סעיפים 5,6,7 משם, כל השאר עדיין תקף
ב. תוכיח. אני טוען שזה מאט מאשר לבצע פעולות בדף עצמו במבנה switch

ולפני שאתה אומר למישהו טועה, תעשה טוב טוב בדק בית, וקח לך כלל בנושא המדריכים - לא כמות אלא איכות.

תכתוב מדריך איך לחזור לכיתה א' אם זה מה שעושה לך את זה, אני לא צריך את זה.
שוב אתה תוקף.
1. תוכיח אתה .
2. אני לא רואה פה שום כמות, אלה רק איכות.
3. כל שאר הסעיפים שלך סתמיים.
4. אני לא אמשיך בדיון הזה איתך, כאן.
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

Tags
אבטחה, מדריך למתקדמים, מדריך php

« אשכול קודם | אשכול הבא »

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 13:17.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי