Четверг, 21.11.2024, 21:34
Главная
Регистрация
Вход
Film-online
Приветствую Вас Гость | RSS
Меню сайта
uCoz
Категории раздела
3D Графика [19]
Сетевая безопасность [12]
Домены и хостинг [10]
Доступ в интернет [9]
Помощь
Flash Menu
Наш опрос
Какие жанры фильмов вы больше любите
Всего ответов: 213
Время
Главная » Статьи » Сетевая безопасность

Защита веб-ресурсов
Собственно, это статья о трех больших проблемах в безопасности подавляющего числа "самодельных" скриптов. 1. Возможность SQL-injection. Внимательно изучите этот кусок кода (PHP): 2. Возможность исполнения произвольной команды. Необходимо всегда проверять включаемые файлы, особенно не рекомендуется использовать include($inc), если переменная $inc передается через адресную строку. 3. Возможность переопределения переменных. Возьмем такой пример: Допустим, что $f в конце цикла содержит какую-нибудь важную информацию из файла. Или, что еще хуже, она исполняется командой cmd($f); Так как переменная $f не определена в начале скрипта (должно быть $f="";), то ее начальное значение может определить пользователь (введя в адресной строке что-нибудь вроде script.php?f=ddddd). В зависимости от важности переменной $f будет варьироваться вред, который сможет причинить злоумышленник. Если, конечно, он угадает название переменной и ее значение.
Категория: Сетевая безопасность | Добавил: muscat (18.06.2009)
Просмотров: 514 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа
Привет: Гость

Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!
Online Радио


Заказываем
Сериалы
Мультсериалы
Файлы
Avast! 4 Home Edition
AIMP Classic
Winrar 3.80 Full Rus
Download Master 5.Rus
FL Studio (FruityLoops)
K-Lite Codec Pack 4.4.5 Full
Rambler ICQ
Opera_964_int_Setup
Eset NOD32 (32-bit)
Vista agent: new
Счетчики
Mnogo-softa.net.ru-Софт,срипты,шаблоны и др. www.cs-fail.3dn.ru
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

| Copyright MyCorp © 2024 | |