DEL - [10] :: Web-программирование :: Компьютерный форум Ru.Board

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Интернет » Web-программирование » DEL

Модерирует : Cheery
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10

israel_rider

Advanced Member

Соединение с базой данных было сделано до меня. Проектировщиками CMS. В начале кода при выводе каждой страницы выполнялось подсоединение к базе даных. Посколько всё все равно всегда шло через базу.
Я написал дополнительное подсоединение к базе, потому что в том месте, где я вызывал mysql_real_escape_string оно почему то не работало. Я не смог разобраться, почему там не было доступно "основное" подсоединение.... Видимо что то, связанное с областью видимости. "Основное" подсоединение к базе данных выполнялось через объект другого класса.

Всего записей: 925 | Зарегистр. 28-07-2007 | Отправлено: 21:38 17-10-2009 | Исправлено: israel_rider, 21:42 17-10-2009

israel_rider

Advanced Member

Впервые услышал о уязвимостях вида RFI LFI в отношении сайтов на РНР. Помогите плиз с инфой.
Может кто может дать ссылку на большую хорошую статью на русском, или короткую информативную статью на английском, о том, как защищать сайт от уязвимостей этого вида.
Или, на худой конец, помогите, если можно, коротким советом - как защитить сайт от такой уязвимости.
Заранее благодарен за помощь.

Добавлено:
Вот, всё же нашёл хоть какой то материал - http://www.xakep.ru/magazine/xs/075/016/1.asp

Всего записей: 925 | Зарегистр. 28-07-2007 | Отправлено: 11:15 15-02-2010

Страницы: 1 2 3 4 5 6 7 8 9 10

Компьютерный форум Ru.Board » Интернет » Web-программирование » DEL

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC