[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Какой либо обход этих функций
Форум PHP программистов > Безопасность данных и приложений
Страницы: 1, 2
Игорь_Vasinsky
6.04.2013 - 11:12
блин.. чё у вас с гуглом? домен - это домен, DOCUMENT_ROOT - это физический путь к корневой папке

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Vano
6.04.2013 - 11:28
Цитата (Игорь_Vasinsky @ 6.04.2013 - 11:12)
блин.. чё у вас с гуглом? домен - это домен, DOCUMENT_ROOT - это физический путь к корневой папке

С гуглам у нас все в порядке, там и отыскали инфу о якобы уязвимом серверном DOCUMENT_ROOT - http://webi.ru/webi_articles/sape_register_globals_on.html
Vano
8.04.2013 - 09:51
Парни тема еще актуальна, ответьте пожалуйста на мои вопросы

killer8080
8.04.2013 - 11:42
Цитата (Vano @ 6.04.2013 - 09:28)
С гуглам у нас все в порядке, там и отыскали инфу о якобы уязвимом серверном DOCUMENT_ROOT - http://webi.ru/webi_articles/sape_register_globals_on.html

статья древняя, ни на одном нормальном хостинге не будет включена директива register_globals или allow_url_include.
Vano
8.04.2013 - 12:00
Цитата (killer8080 @ 8.04.2013 - 11:42)
Цитата (Vano @ 6.04.2013 - 09:28)
С гуглам у нас все в порядке, там и отыскали инфу о якобы уязвимом серверном DOCUMENT_ROOT - http://webi.ru/webi_articles/sape_register_globals_on.html

статья древняя, ни на одном нормальном хостинге не будет включена директива register_globals или allow_url_include.

Подскажите пожалуйста, обойти эту регулярку можно?

$names =$_POST['name'];
$names2 = preg_replace('%[^ a-zA-ZА-Яа-я]+%', '', $names);
mysql_query("UPDATE `users` SET `name_us`='$names2' WHERE `id`='{$_SESSION['id']}'");
killer8080
8.04.2013 - 12:05
Цитата (Vano @ 8.04.2013 - 10:00)
Подскажите пожалуйста, обойти эту регулярку можно?

нет.
А что буква Ё вне закона? rolleyes.gif
Vano
8.04.2013 - 13:08
Цитата (killer8080 @ 8.04.2013 - 12:05)
Цитата (Vano @ 8.04.2013 - 10:00)
Подскажите пожалуйста, обойти эту регулярку можно?

нет.
А что буква Ё вне закона? rolleyes.gif

Спасибо, она не нужна
Игорь_Vasinsky
8.04.2013 - 13:19
на пустые имена обновлять будешь? laugh.gif

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Vano
9.04.2013 - 01:26
Цитата (Игорь_Vasinsky @ 8.04.2013 - 13:19)
на пустые имена обновлять будешь? laugh.gif

Эта просто инфа о человеке, запрос не полный там еще идет возраст, описание.
Эта инфа просто выводится на все общее обозрение. Поля можно оставлять пустыми.
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.