Безопасное программирование в PHP: маленькие хитрости

Февраль 10, 2008

Если вы не используете mod_rewrite в своих скриптах, то перед вами явно вставала проблема «санитаризации» массивов $_GET/$_POST/$_REQUEST.
Если не использовать принципов «виртуальной машины» в своих web-приложениях (данные хранятся не в отдельном хранилище, а обрабатываются по мере надобности) — наверняка следующая идея будет вам полезна.

Читать дальше »

Add to Bookmarks

Безопасное программирование в PHP: подключаемые файлы

Февраль 9, 2008

Так либо иначе, при написании систем, которые выходят за рамки простых «парсилок» и должны иметь разветвленную логику приложения, программисты используют параметры, принимаемые из адресной строки, в качестве идентификатора файла для включения.

Читать дальше »

Add to Bookmarks

Безопасное программирование в PHP: SQL-инъекции

Февраль 1, 2008

SQL-инъекция является очень распространенным типом атак на ресурсы. Неправильное проектирование системы и отсутствие фильтрации входных данных может привести к тому, что ваша база данных может быть получена/испорчена злоумышленником.
Читать дальше »

Add to Bookmarks