tainting = попытка остановить injections

Александр Петросян (PAF) 01.02.2007 21:52 / 01.02.2007 21:53

вторые два пункта суть один.
безусловно, tainting пытается помочь.
однако всегда программист может написать так, что это не поможет.

если нужен внушительный список, думаю, стоит найти список уязвимостей (поищите javascript injection, в эту сторону), опубликуйте сюда, и попробуем соотнести где tainting поможет.
будет сколько-то разных injections.

но очень рискуем опять скатиться. посему, просьба ко всем к осторожности.

Безопасность программирования на Парсере, Азамат 31.01.2007 23:21 / 31.01.2007 23:24
- Parser не заменяет мозг, dev 01.02.2007 00:37
  - Вот-вот, мне нужна оценка кто страхует лучше - PHP или Парсер! (-), Азамат 01.02.2007 01:39
    - в этом нет смысла, dev 01.02.2007 03:51
      - Смысл есть, вот..., Азамат 01.02.2007 13:21
        tainting = попытка остановить injections, Александр Петросян (PAF) [M] 01.02.2007 21:52 / 01.02.2007 21:53
        хм... одно и тоже?, dev 02.02.2007 08:31
        о javascript injections, Александр Петросян (PAF) [M] 01.02.2007 22:36
- Ответ, Степан 01.02.2007 00:09

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум