http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post411062Инициализация переменных в некоторых частных случаях, действительно, как бы, ненужна. Но это создаёт очень уж скользкое место. Поэтому для сколько-нибудь...Как писать неуязвимо?Sun, 6 Dec 2009 12:27:45 +0300Eugene77http://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post411020За case null спасибо, даже не задумывался о таком варианте.Как писать неуязвимо?Sat, 5 Dec 2009 22:13:45 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post411016Если Вы заранее в курсе, что переменная GET может быть не задана, то самое разумное - обработать это явно :...Как писать неуязвимо?Sat, 5 Dec 2009 21:37:19 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post411014Но зато, если надо добаивть еще один модуль, то придётся что-то изменять в коде... У меня все модули хранятся в...Как писать неуязвимо?Sat, 5 Dec 2009 21:18:24 +0300DEMhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post411002" 3) Инициализировать переменные Это разве так страшно? В чем тут уязвимость? Вот, к примеру, код: "?php switch ($_GET) {...Как писать неуязвимо?Sat, 5 Dec 2009 19:52:51 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post410979Почитайте сайты посвященные хакингу, много полезного узнаете.Как писать неуязвимо?Sat, 5 Dec 2009 14:57:59 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post410978На всякий случай я везде ставлю такую проверку. (И считаю её обязательной) Если даже библиотека с открытым кодом, то я...Как писать неуязвимо?Sat, 5 Dec 2009 14:45:52 +0300Eugene77http://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post410966""немного не понял. для чего пункт 6? (поподробнее) "6) При подключении файлов библиотек проверять наличие секретной константы в основном скрипте....Как писать неуязвимо?Sat, 5 Dec 2009 13:24:56 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post410962"немного не понял. для чего пункт 6? (поподробнее) Лучше обсуждения в отдельные темы отделять. Попросим об этом модератора! Но смысл...Как писать неуязвимо?Sat, 5 Dec 2009 12:25:21 +0300Eugene77http://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post410907немного не понял. для чего пункт 6? (поподробнее)Как писать неуязвимо?Fri, 4 Dec 2009 20:30:16 +0300psychomchttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post410906Так надо думать, когда, где и что применять. Можно же и is_numeric() использовать.Как писать неуязвимо?Fri, 4 Dec 2009 20:13:30 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post410893Почему? Если передавать в него строку, то он вернёт 0. Прсто делается проверка на это и всё...Как писать неуязвимо?Fri, 4 Dec 2009 18:14:10 +0300DEMhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post410889лол тут сам intval не причёмКак писать неуязвимо?Fri, 4 Dec 2009 17:58:25 +0300Fractured#http://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post410877Intval() - при большом числе выдаст вам не то, что вы ожидали!Как писать неуязвимо?Fri, 4 Dec 2009 16:55:08 +0300mihdanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post410832О, как раз пункты, кот. пользуюсь я. Именно так и делаю.Как писать неуязвимо?Fri, 4 Dec 2009 12:54:56 +0300Thrasherhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=70172#post410831Одно из недавних обсуждений навело меня на мысль, что неплохо было бы собрать в отдельный список всё, что надо не...Как писать неуязвимо?Fri, 4 Dec 2009 12:52:29 +0300Eugene77