Comments on: PHP saugumas: Saugus programinis kodas. 1 dalis.

By: Vaidas Žilionis

Vaidas Žilionis — Sat, 19 May 2007 09:51:05 +0000

Darius: kaip tik gerai, tik aš labiau mėgstu pats naudoti

if () {

}

pypt: jei tu taip apsidoroji kintamaji ir naudoji apdorota… tai gerai, blogai yra kai vienoje vietoje tai padarai, o kitose pamirsti.

By: pypt

pypt — Sat, 19 May 2007 00:05:35 +0000

vėl labas, ačiū už atsakymą, bet tarkim aš supratau, kad tavo pozicija yra naudoti is_numeric() prieš (int).

aš, tarkim, dabar nematau problemos padaryt kažką tokio:

$_REQUEST['skaicius'] = (int)$_REQUEST['skaicius'];

ar tai yra kokiu nors būdu insecure?

klausiu ne su kokia ironija ar pasikėlimu, tiesiog gal ko nors nežinau :)

By: Darius

Darius — Fri, 18 May 2007 21:18:39 +0000

siaip smalsumo delei ar labai didele blogybe jeigu visur naudoju

if ()

{

}

for ()

{

}

? Man kodas taip daug aiskesnis.. visada daug lengviau surasti pradzia ir pabaiga.. nei { zenklas eilutes pabaigoje…

By: Emilis

Emilis — Fri, 18 May 2007 20:58:03 +0000

Hungarian notation… Viešpatie apsaugok…

Daugiau viskas kaip ir neblogai :-).

By: » PHP saugumas: Saugus programinis kodas. 1 dalis. Archyvas » Pixel.lt

» PHP saugumas: Saugus programinis kodas. 1 dalis. Archyvas » Pixel.lt — Fri, 18 May 2007 16:36:34 +0000

[...] straipsnis “PHP saugumas: Saugus programinis kodas. 1 dalis.” Susiję straipsniai:PHP saugumo nustatymai – 2 dalisPHP saugumo nustatymai – 1 dalisAsmens [...]

By: nežinau.lt

nežinau.lt — Fri, 18 May 2007 16:31:35 +0000

[...] taip pat: meilė estams ar nemeilė rusams?, serialas apie saugų kodą, mūsų piratų atkaklumas, sveikatos televizoriui stygius ir bomba [...]

By: Vaidas Žilionis

Vaidas Žilionis — Fri, 18 May 2007 15:50:59 +0000

pypt:

kadangi nebuvo apdoroti gaunami duomenys, buvo galima padaryti sql injectioną. Užklausa atrodė kažkas panašiai į tai

$q= "SELECT * from darbuotojai where id='". $_GET['darbuotojo_id'] ."'";

jie išsprendė paprastai: (int)$_GET['darbuotojo_id'],

o kitose vietose, kur buvo pavaizduotas šis id liko nesutvarkyta. Tad XSS ataka veikė. Bet parašius dar kartą apie jų klaidą, jie ištaisė teisingai.

By: pypt

pypt — Fri, 18 May 2007 15:45:38 +0000

Kaip ten su tuo (int)$kintamasis buvo?..

By: Vaidas Žilionis

Vaidas Žilionis — Fri, 18 May 2007 15:38:36 +0000

tamole: visa esmė, kad publikuotam projekte klaidų rodymas yra blogai, o kad loginti klaidas reiktų – tai faktas.

webdunlis: na jei rasiu ką nors įdomaus… atnaujinsiu.

By: webdunulis

webdunulis — Fri, 18 May 2007 15:34:50 +0000

Post`as tikrai neblogas, bet, Vaidai, pagailėk mūsų akių… Na tikrai po kelių minučių skaitymo paskausta įžiūrinėt.