Comments on: PHP saugumas: Saugus programinis kodas. 1 dalis. http://www.zilionis.net/2007-05-18/saugus-php-programavimas/ Internetas, technologijos, programavimas... Mon, 12 Jul 2010 13:55:14 +0000 hourly 1 http://wordpress.org/?v=3.0 By: Vaidas Žilionis http://www.zilionis.net/2007-05-18/saugus-php-programavimas/comment-page-1/#comment-9180 Vaidas Žilionis Sat, 19 May 2007 06:51:05 +0000 http://www.zilionis.net/2007-05-18/saugus-php-programavimas/#comment-9180 Darius: kaip tik gerai, tik aš labiau mėgstu pats naudoti if () { } pypt: jei tu taip apsidoroji kintamaji ir naudoji apdorota... tai gerai, blogai yra kai vienoje vietoje tai padarai, o kitose pamirsti. Darius: kaip tik gerai, tik aš labiau mėgstu pats naudoti
if () {
}

pypt: jei tu taip apsidoroji kintamaji ir naudoji apdorota… tai gerai, blogai yra kai vienoje vietoje tai padarai, o kitose pamirsti.

]]> By: pypt http://www.zilionis.net/2007-05-18/saugus-php-programavimas/comment-page-1/#comment-9101 pypt Fri, 18 May 2007 21:05:35 +0000 http://www.zilionis.net/2007-05-18/saugus-php-programavimas/#comment-9101 vėl labas, ačiū už atsakymą, bet tarkim aš supratau, kad tavo pozicija yra naudoti is_numeric() prieš (int). aš, tarkim, dabar nematau problemos padaryt kažką tokio: $_REQUEST['skaicius'] = (int)$_REQUEST['skaicius']; ar tai yra kokiu nors būdu insecure? klausiu ne su kokia ironija ar pasikėlimu, tiesiog gal ko nors nežinau :) vėl labas, ačiū už atsakymą, bet tarkim aš supratau, kad tavo pozicija yra naudoti is_numeric() prieš (int).

aš, tarkim, dabar nematau problemos padaryt kažką tokio:

$_REQUEST['skaicius'] = (int)$_REQUEST['skaicius'];

ar tai yra kokiu nors būdu insecure?

klausiu ne su kokia ironija ar pasikėlimu, tiesiog gal ko nors nežinau :)

]]> By: Darius http://www.zilionis.net/2007-05-18/saugus-php-programavimas/comment-page-1/#comment-9097 Darius Fri, 18 May 2007 18:18:39 +0000 http://www.zilionis.net/2007-05-18/saugus-php-programavimas/#comment-9097 siaip smalsumo delei ar labai didele blogybe jeigu visur naudoju if () { } ar for () { } ? Man kodas taip daug aiskesnis.. visada daug lengviau surasti pradzia ir pabaiga.. nei { zenklas eilutes pabaigoje... siaip smalsumo delei ar labai didele blogybe jeigu visur naudoju
if ()
{
}

ar
for ()
{
}

? Man kodas taip daug aiskesnis.. visada daug lengviau surasti pradzia ir pabaiga.. nei { zenklas eilutes pabaigoje…

]]> By: Emilis http://www.zilionis.net/2007-05-18/saugus-php-programavimas/comment-page-1/#comment-9096 Emilis Fri, 18 May 2007 17:58:03 +0000 http://www.zilionis.net/2007-05-18/saugus-php-programavimas/#comment-9096 Hungarian notation... Viešpatie apsaugok... Daugiau viskas kaip ir neblogai :-). Hungarian notation… Viešpatie apsaugok…

Daugiau viskas kaip ir neblogai :-).

]]> By: » PHP saugumas: Saugus programinis kodas. 1 dalis. Archyvas » Pixel.lt http://www.zilionis.net/2007-05-18/saugus-php-programavimas/comment-page-1/#comment-9090 » PHP saugumas: Saugus programinis kodas. 1 dalis. Archyvas » Pixel.lt Fri, 18 May 2007 16:36:34 +0000 http://www.zilionis.net/2007-05-18/saugus-php-programavimas/#comment-9090 [...] straipsnis “PHP saugumas: Saugus programinis kodas. 1 dalis.” Susiję straipsniai:PHP saugumo nustatymai - 2 dalisPHP saugumo nustatymai - 1 dalisAsmens [...] [...] straipsnis “PHP saugumas: Saugus programinis kodas. 1 dalis.” Susiję straipsniai:PHP saugumo nustatymai – 2 dalisPHP saugumo nustatymai – 1 dalisAsmens [...]

]]> By: nežinau.lt http://www.zilionis.net/2007-05-18/saugus-php-programavimas/comment-page-1/#comment-9089 nežinau.lt Fri, 18 May 2007 16:31:35 +0000 http://www.zilionis.net/2007-05-18/saugus-php-programavimas/#comment-9089 [...] taip pat: meilė estams ar nemeilė rusams?, serialas apie saugų kodą, mūsų piratų atkaklumas, sveikatos televizoriui stygius ir bomba [...] [...] taip pat: meilė estams ar nemeilė rusams?, serialas apie saugų kodą, mūsų piratų atkaklumas, sveikatos televizoriui stygius ir bomba [...]

]]> By: Vaidas Žilionis http://www.zilionis.net/2007-05-18/saugus-php-programavimas/comment-page-1/#comment-9069 Vaidas Žilionis Fri, 18 May 2007 12:50:59 +0000 http://www.zilionis.net/2007-05-18/saugus-php-programavimas/#comment-9069 pypt: kadangi nebuvo apdoroti gaunami duomenys, buvo galima padaryti sql injectioną. Užklausa atrodė kažkas panašiai į tai $q= "SELECT * from darbuotojai where id='". $_GET['darbuotojo_id'] ."'"; jie išsprendė paprastai: (int)$_GET['darbuotojo_id'], o kitose vietose, kur buvo pavaizduotas šis id liko nesutvarkyta. Tad XSS ataka veikė. Bet parašius dar kartą apie jų klaidą, jie ištaisė teisingai. pypt:
kadangi nebuvo apdoroti gaunami duomenys, buvo galima padaryti sql injectioną. Užklausa atrodė kažkas panašiai į tai

$q= “SELECT * from darbuotojai where id=’”. $_GET['darbuotojo_id'] .”‘”;

jie išsprendė paprastai: (int)$_GET['darbuotojo_id'],
o kitose vietose, kur buvo pavaizduotas šis id liko nesutvarkyta. Tad XSS ataka veikė. Bet parašius dar kartą apie jų klaidą, jie ištaisė teisingai.

]]> By: pypt http://www.zilionis.net/2007-05-18/saugus-php-programavimas/comment-page-1/#comment-9068 pypt Fri, 18 May 2007 12:45:38 +0000 http://www.zilionis.net/2007-05-18/saugus-php-programavimas/#comment-9068 Kaip ten su tuo (int)$kintamasis buvo?.. Kaip ten su tuo (int)$kintamasis buvo?..

]]> By: Vaidas Žilionis http://www.zilionis.net/2007-05-18/saugus-php-programavimas/comment-page-1/#comment-9064 Vaidas Žilionis Fri, 18 May 2007 12:38:36 +0000 http://www.zilionis.net/2007-05-18/saugus-php-programavimas/#comment-9064 tamole: visa esmė, kad publikuotam projekte klaidų rodymas yra blogai, o kad loginti klaidas reiktų - tai faktas. webdunlis: na jei rasiu ką nors įdomaus... atnaujinsiu. tamole: visa esmė, kad publikuotam projekte klaidų rodymas yra blogai, o kad loginti klaidas reiktų – tai faktas.
webdunlis: na jei rasiu ką nors įdomaus… atnaujinsiu.

]]> By: webdunulis http://www.zilionis.net/2007-05-18/saugus-php-programavimas/comment-page-1/#comment-9063 webdunulis Fri, 18 May 2007 12:34:50 +0000 http://www.zilionis.net/2007-05-18/saugus-php-programavimas/#comment-9063 Post`as tikrai neblogas, bet, Vaidai, pagailėk mūsų akių... Na tikrai po kelių minučių skaitymo paskausta įžiūrinėt. Post`as tikrai neblogas, bet, Vaidai, pagailėk mūsų akių… Na tikrai po kelių minučių skaitymo paskausta įžiūrinėt.

]]>