code-injection

Я не путаю, в PHP так много функций, и некоторые используют это, некоторые используют то. Некоторые люди используют: ht ... да? strip_tags() используется когда? addslashes() используется когда? Может кто-нибудь заполнит вопросительный знак?

На этот вопрос уже есть ответ здесь: Как я могу предотвратить внедрение SQL в PHP? ... зопасность вы бы порекомендовали мне внедрить, прежде чем я запущу сайт в эксплуатацию, заранее спасибо за любую помощь!

Мой веб-сайт недавно был атакован, как мне показалось, невинным кодом: <?php if ( isset( $ _GET['page'] ) ) { ... s/webmasters/php/security/Code_Injection_Vulnerabilities_Explained.html Как бы вы защитили этот код от кода инъекция?

У меня есть веб-сайт на PHP, где люди могут заполнить справочные билеты. Это позволяет им загружать скриншоты для свое ... stream_filter_append($hDest, 'mcrypt.rijndael-128', STREAM_FILTER_WRITE, $Args); fwrite($hDest, $Data); fclose($hDest);

AFAIK существует только уязвимость в заголовках электронной почты при правильном использовании пользовательских данных? ... В качестве примечания, удивлен, что в настоящее время не было тега для отправки почты /отправки по электронной почте.

У меня есть HTML-форма для редактирования изображений. Все данные хранятся в формате JSON. Когда я изменяю текущее изоб ... break; case 'read': $s = file_get_contents('config.txt'); echo json_encode($s); break; }

Время от времени моя среда общего хостинга подвергается риску, потому что, ну, я не смог обновить портфель своих устано ... GET /pics/albums/1.php HTTP/1.1" 200 25352 "-" "-" IP-адрес, кстати, является IP-адресом, размещенным на Godaddy.

Недавно я обнаружил, что мое приложение плохо себя ведет в Google Chrome. На странице с формой, после того, как она б ... ьский интерфейс jQuery 1.8.16 Bootstrap.js v 2.1.1 Может ли кто-нибудь подсказать мне, что может вызвать эту проблему?

У меня есть проект codeigniter 2.0.2, который постоянно взламывается. Есть две основные проблемы: Вредоносный код до ... ователь может загружать элементы с помощью CKFinder 2.0.1. Я собираюсь обновить это и посмотреть, решит ли это проблему.

Я надеюсь, что кто-нибудь сможет ответить на этот вопрос за меня, так как я довольно долго интересовался этим, но, похо ... я? Есть ли у него какое-нибудь название? Я не верю, что это переменная функция, так как они разные, нет? Спасибо вам!

Здесь существует множество способов защитить ваш код от атаки с использованием SQL-инъекций. Но то, что мне нужно, это ... t($_POST['username'])){ // need a function here which will return true if there's // a sql injection else false } ?>

Я некоторое время думал об идее разрешить пользователю вводить код на веб-сайт и запускать его на веб-сервере. Это не н ... дыдущим пунктам. Я бы предпочел ответы, ориентированные на PHP, но общий подход также приветствуется. Заранее спасибо.

Я написал эту короткую функцию для защиты от внедрения my_sql, из-за ее важности я просто хочу перепроверить с другими, ... $_REQUEST[$key] = stripslashes($value); $_REQUEST[$key] = mysql_real_escape_string($_REQUEST[$key]); }

Я знаю, что "параметризованные запросы" - это святой грааль. Это не та тема. Есть старый пост, который, по-видимому, ... 5.5.9-log не разрешает встроенные комментарии, которые не завершены, как /*. Если я использую -- или # это сработает.

Мы создаем приложение, которое использует LDAP через php, и я подумал, есть ли что-нибудь, что вы можете сделать с инъекцией в LDAP, и еще лучше, как защитить от инъекций LDAP?

Когда я сегодня учил студентов, как предотвратить внедрение SQL, я был слегка смущен. В профессиональных проектах я исп ... вка Zend WAMP. РЕДАКТИРОВАТЬ: Это строковое значение, которое вызывает у меня замешательство: $Search = "1 OR 1=1";

Интересно, есть ли у меня уязвимость для внедрения кода ниже, в fwrite? foreach($_POST as $key=>$val) { fwrite( ... м-то образом очистить значения, прежде чем записывать их в файл журнала? ОБНОВЛЕНИЕ. fh - это обработчик файла журнала

У меня есть проект, разработанный с использованием cakephp 1.3, и для тестирования я использовал Дополнение SQL Inject ... ser'] = Sanitize::clean($this->data['User'], array('encode' => false)); $this->User->save($this->data);

Я хотел бы ввести значение в исполняемый файл на лету. Компания, с которой я имел дело в прошлом, предоставила мне "з ... тем они "дополнили" файл, и я смог вводить значения на лету. К сожалению, они не поделятся со мной своими секретами...

Сегодня все узлы на моем сайте drupal 6 появились с этим добавленным php-скриптом ?php $node->nid = 849; preg ... Drupal? один из Mysql? 3 - Я думаю, что единственный способ восстановить это - полностью восстановить базу данных...