|
| |
|
|
| |
для: globus
(29.04.2007 в 23:03)
| | | register_globals - это было вообще из рук вон... а так ещё много чего осталось... можно загрузить PHP-скрипт на сервер, если не осуществляется проверка и не запрещается выполнение скриптов в директории с пользовательскими файлами, можно украть пароли при помощи SQL или XSS-инъекции... ведь взлом по register_globals сам по себе ничего не даёт - нужно управление над сайтом или сервером. | |
| |
|
|
| |
|
|
| |
для: globus
(30.04.2007 в 00:04)
| | | а если все предопределено!Тоесть все исключительные ситуации проработаны
Тогда смело можете включать регистр глобалс.
Большинство взломов осуществляется при помощи умного словосочетания - "социальная инженерия" (и ещё много умных слов) и класть им на ваши регистры. Искать дыры в ваших скриптах будут только "энтузиазисты", остальные пользуют эксплоиты даже и не понимая принципов взлома. Немного утрированно, но надеюсь доходчиво)
И ещё, подобного рода темы лучше создавать в разделе "Разное". | |
| |
|
|
| |
|
|
| |
для: Unkind
(29.04.2007 в 23:36)
| | | а если все предопределено!Тоесть все исключительные ситуации проработаны | |
| |
|
|
| |
|
|
| |
для: globus
(29.04.2007 в 23:03)
| | | Вломщик может воспользоваться ошибкой в логике Вашего скрипта, а точнее его автора.
Вы такой ответ хотели услышать? | |
| |
|
|
| |
|
|
| | Я полазил по инету почитал статьи и понял что если
Работать при выкл регистр глобалс
Тщательно обрабатывать поступающие данные
То скрипт хер взламают
Я наверно ошибаюсь,тогда скажите какими способами еще можно взламать мой скрипт если все выше перечисленное выполнено | |
| |
|
|
|
