Ответ

Rafael 11.10.2007 10:41

untaint, taint. Преобразование данных

В Parser Из формы все данные приходят не "как есть" а проходят предварительное преобразование. В результате, невозможно использовать Injection SQL-взлом

(off) Улыбнитесь (а потом скажите Парсеру спасибо за ^taint), Sanja v.2 [M] 10.10.2007 15:27
- А, кстати, есть ли реальные случаи взлома сайтов на P3? (-), tezro 11.10.2007 19:05
  - Знаю, Hexley 12.10.2007 16:35
    - Не считаю это взломом..., tezro 12.10.2007 17:16
      - Ответ, Hexley 12.10.2007 17:33
  - анекдот про неуловимого Джо знаешь? :) (-), Misha v.3 [M] 11.10.2007 19:29
    - Валяй, жми! =) Может и не знаю. (-), tezro 11.10.2007 19:34 / 11.10.2007 19:34
      - я его не помню, но суть в том, что этот Джо неуловим потому, что он нафиг никому не нужен :) (-), Misha v.3 [M] 11.10.2007 19:53
        ну если кто-то бездумно копирует механизм авторизации из примеров, KLeN 11.10.2007 20:18
        Ответ, Gluchik 12.10.2007 16:43
        в мыло (-), KLeN 12.10.2007 18:16
        может мишу в CC?, Александр Петросян (PAF) [M] 16.10.2007 22:38
        Что так долго! (-), tezro 12.10.2007 02:08
        дык, пока чайку налью... (-), KLeN 12.10.2007 18:15
- :-) (-), Никита Козин [M] 11.10.2007 14:35
- Это была вторая причина, почему я выбрал Parser вместо PHP, Rafael 11.10.2007 10:30
- Кайф. (-), tezro 10.10.2007 21:53
- Неасилил :) Объясните в чем прикол? (-), Runet 10.10.2007 21:33
  - Ответ, Rafael 11.10.2007 10:41
    - http://ru.wikipedia.org/wiki/Parser3, Александр Петросян (PAF) [M] 11.10.2007 21:48
      - Да... это правильно (-), Rafael 11.10.2007 23:05
        http://ru.wikipedia.org/wiki/Parser, Александр Петросян (PAF) [M] 12.10.2007 10:15
        Какой-то Lockal постарлся, Rafael 12.10.2007 10:25
- спасибо за улыбку в конце рабочего дня :) (-), redactor [M] 10.10.2007 20:05
- Сильно =) (-), G_Z [M] 10.10.2007 16:04

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум