| |
|
|
| | вобщем анализировал статистику на сайте стареньком своем и обратил внимание на один факт интересный: в статистике фиксируеься GET строка, так вот, вобщем почему то для одной из страниц (на ней присутствует разбивка на страницы) кто-то зачем-то передает отрицательный параметр для переменной которая определяет номер страницы. Меня это настараживает... Писал я тот код давнои тогда еще не уделял должного внимания безопасности, это понятно... но мне интересно докапаться до сути что этим пытаються добиться. Щас поищу исходник кода, но может у кого-то есть какие-либо соображения.
Те параметры что передаються в адресной строке не могли никаким образом сгенерироваться кодом, т.е. кто-то умышленно ручками писал такое. | |
| |
|
|
| |
|
|
| |
для: localGhost
(05.03.2005 в 04:14)
| | | Проверяют можно ли поломать сайт - лучше от греха ввести проверку
<?php
if(!preg_match("|^[\d]+$|",$val) && !empty($val)) exit("Ошибка в формате URL");
?>
|
| |
| |
|
|
