|
| |
|
|
| |
для: zagazz
(01.11.2010 в 21:31)
| | | можно впринципе както массив
| |
| |
|
|
| |
|
|
| |
для: zagazz
(01.11.2010 в 21:31)
| | | Это не только снижает безопасность, но и дурной тон. Чем раньше вы откажетесь от этого, тем лучше для вас в плане профессионального становления.
Учитесь явно определять все переменные. | |
| |
|
|
| |
|
|
| |
для: zagazz
(01.11.2010 в 21:31)
| | | регистер глобалс он это не есть хорошо но не смертельно.
если правильно с умом подходить к делу то ничего страшного не будет.
а вообще есть вещи типа дисплэй эррорс офф и ваш взломщик будет уже озадачен серьёзно.
а если при условии что он не подозревает как устроен исходник мучатся ему вечно.
нет какой-то одной системы защиты а есть целый подход.
1)Грамотный не дырявый код
2)Жутко фильтруем входящие данные
3)регистер глобалс
4) дисплэй эррорс
5)грамотная расстановка чмодов
и ваше приложение в безопастности | |
| |
|
|
| |
|
|
| |
для: zagazz
(01.11.2010 в 21:31)
| | | Хакнут вас в первый же день, если не будете следить за переменными. | |
| |
|
|
| |
|
|
| |
для: zagazz
(01.11.2010 в 21:31)
| | | Надо быть дэбчиком полным чтобы так упускать переменные:) если переменная есть, то она должна быть явно определена в коде изначально.
К примеру:
$var = ''; | |
| |
|
|
| |
|
|
| |
для: zagazz
(01.11.2010 в 21:31)
| | | [поправлено модератором] | |
| |
|
|
| |
|
|
| |
для: zagazz
(01.11.2010 в 21:31)
| | | То есть заказчик еще не отказался работать с вами? Я поражен. | |
| |
|
|
| |
|
|
| | Я делаю сайт под заказ, и хочу использовать register globals on, а мой закащик боится этого.
Какие есть опастности при включенном register globals? | |
| |
|
|
|
