|
| |
|
|
| |
для: Trianon
(07.07.2006 в 18:52)
| | | Я не утверждал обратное.
Помочь взломщику. | |
| |
|
|
| |
|
|
| |
для: valenok
(07.07.2006 в 18:30)
| | | И в каком случае это навредит?
Что я из Вас по капле мысль выжимаю?
Вы развернуто ответить не в состоянии, так чтоб видна стала как дыра, так и защита от нее?
То есть это я знаю, что что не в состоянии, т.к. stripslashes данные не фильтрует.
Но Вы же утверждаете обратное? Так доказывайте свою точку зрения! | |
| |
|
|
| |
|
|
| |
для: Trianon
(07.07.2006 в 15:23)
| | | Это вместо ввода пароля. | |
| |
|
|
| |
|
|
| |
для: valenok
(07.07.2006 в 14:21)
| | | что это? | |
| |
|
|
| |
|
|
| |
для: Trianon
(07.07.2006 в 10:08)
| | | | |
| |
|
|
| |
|
|
| |
для: valenok
(07.07.2006 в 09:50)
| | | пример? | |
| |
|
|
| |
|
|
| |
для: Guest
(07.07.2006 в 00:49)
| | | зато можно помочь | |
| |
|
|
| |
|
|
| |
для: Guest
(07.07.2006 в 00:49)
| | | > А также, чтобы исключить выполнение скриптов на Perl
Это ложь.
С помощью stripslashes, примененной ко входному аргументу, нельзя предотвратить умышленный вред. | |
| |
|
|
| |
автор: Guest (07.07.2006 в 00:49) |
|
| |
для: Trianon
(07.07.2006 в 00:41)
| | | А также, чтобы исключить выполнение скриптов на Perl | |
| |
|
|
| |
|
|
| |
для: fgadruchka
(06.07.2006 в 23:04)
| | | В подавляющем большинстве случаев - затем, чтобы убрать искажения во входных GET-, POST-, COOKIE- парамерах скриптов, привнесенные механизмом магических кавычек на этапе запуска скрпита. Отсутствие (равно как и неоправданный вызов) грозит тем, что входные данные окажутся искаженными - в них все символы ' " \ будут предварены символом \. При отсутствии. При неоправданном применении, т.е. когда механизм выключен директивой в конфиге или .htaccess, наоборот, обратные слэши из строк будут выкинуты.
Проверить, включен ли механизм магических кавычек, можно вызовом функции get_magic_quotes_gpc(). | |
| |
|
|
|
