Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Разное
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: помогите проверить на дыры WAP-сайт

следующая тема

Сообщения:  [1-3] 

 
 автор: Unkind   (12.04.2007 в 15:05)   письмо автору
  
   для: Angel_Hranitel   (10.04.2007 в 22:43)
 

Обрабатывайте $_SERVER['HTTP_USER_AGENT']. Через него возможно сделать SQL Injection.
$rm должно быть целым числом. Делайте проверку в chat.php, history.php. Тоже SQL Injection.
От обеих дыр не спасет режим "магических кавычек".

   
 
 автор: sms-send   (11.04.2007 в 22:30)   письмо автору
  
   для: Angel_Hranitel   (10.04.2007 в 22:43)
 

Нужно проверить бодр чат?

   
 
 автор: Angel_Hranitel   (10.04.2007 в 22:43)   письмо автору
  
 

http://angel.wapf.ru (wap)
вроде бы все переменные проверяются, но может что-то пропустил... только не ломайте его пожалуйста, а просто скажите где они...

   

Сообщения:  [1-3] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования