Главная :: Форум :: Web ClipArt :: Поиск :: Статистика :: Топ 10 :: Публикация :: Рекомендовать
netadmin.ws
Панель управления Регистрция свободна! Календарь Список пользователей Часто задаваемые вопросы Поиск по форуму Архив скриптов Главная   
Форум сетевых администраторов
Форум сетевых администраторов Форум сетевых администраторов » Программирование » PHP » Обработка ошибок
Предыдущая тема     Следующая тема
Автор
Тема    Новая тема     Ответить на эту тему
SCHIZO
STFW
Средний рейтинг: 5 | Оценок: 8
/нажмите чтобы посмотреть кто оценивал/

Зарегистрирован: Jul 2002
Место проживания: Кольский п-ов
Публикаций: 305
Статус: SCHIZO в оф-лайне
Обработка ошибок [сообщение #17831]

сегодня утром получаю сообщение об ошибке примерно такого содержания....
(в процессе выполнения определяется константа GET или POST в зависимости от метода запроса)

code:

Subject: PHP error_log message

07:52:02 // 2002-07-30 // Notice(8)

	Use of undefined constant POST - assumed 'POST'
	String	76 in file /users/...../include/classes/session.php
	IP	65.93.66.223
	Request: HEAD http://forum.monchegorsk.ru/



вывод:
нельзя доверять не только данным из веба но даже методом запросов! Все тотально проверять и отвечать соответствующим образом....

__________________
FAQ OFF

Сообщить модератору об этом сообщении | Предупреждение | IP: определен

Old Post 30-07-2002 06:02
Нажмите сюда для просмотра профайла SCHIZO Отправить Персональное сообщение SCHIZO Посетить домашнию страничку SCHIZO! Найти сообщения от SCHIZO Добавить SCHIZO в свой список друзей Редактировать/Удалить сообщение Ответить Цитируя
polo
Администратор
Средний рейтинг: 4.77 | Оценок: 106
/нажмите чтобы посмотреть кто оценивал/

Зарегистрирован: May 2001
Место проживания:
Публикаций: 4642
Статус: polo в оф-лайне
[сообщение #17919]

кстати я одного никак не пойму, самую козырную защиту о которой все кричат во всех учебниках по перлу и которая применяется очень часто в перл скрипта - проверка строки реферер, почему-то в пхп напрочь обходят стороной.

__________________
Всегда есть решение.

Сообщить модератору об этом сообщении | Предупреждение | IP: определен

Old Post 30-07-2002 19:32
Нажмите сюда для просмотра профайла polo Отправить Персональное сообщение polo Посетить домашнию страничку polo! Найти сообщения от polo Добавить polo в свой список друзей Редактировать/Удалить сообщение Ответить Цитируя
SCHIZO
STFW
Средний рейтинг: 5 | Оценок: 8
/нажмите чтобы посмотреть кто оценивал/

Зарегистрирован: Jul 2002
Место проживания: Кольский п-ов
Публикаций: 305
Статус: SCHIZO в оф-лайне
[сообщение #18053]

...потому, что проверка рефера ничего не говорит о составе и структуре данных которые передает пользователь...

Я например проверяю, это сама собой разумеющяяся продцедура для всех запросов методом POST(хотя метод запроса имеет второстепенное значение).

Проверка рефера останавливает примерно 90-95% атак. В основном это случается когда пользователь сохраняет страницу у себя на винте, что то модифицирует и делает запрос. Но программера на аналогичном языке, с недобрыми намерениями, это не остановит =)

Нельзя доверять данным не проверив их.

Я в "сказке про PHP" скоро опишу как в моем понимании должа выглядеть типичная схема взаимодействия пользователя с веб-приложением и какое место в ней занимает рефер.

P.S.
Отправка HTTP запроса телнет-клиентом уже в прошлом, достаточно пары строк кода чтобы симитировать полноценный запрос.

__________________
FAQ OFF

Сообщить модератору об этом сообщении | Предупреждение | IP: определен

Old Post 31-07-2002 16:28
Нажмите сюда для просмотра профайла SCHIZO Отправить Персональное сообщение SCHIZO Посетить домашнию страничку SCHIZO! Найти сообщения от SCHIZO Добавить SCHIZO в свой список друзей Редактировать/Удалить сообщение Ответить Цитируя



Формат времени GMT. Текущее время 15:11.
Новая тема   Ответить на эту тему [ Версия для печати Печать | Отправить эту страницу другу/знакомому! Отправить | Получать уведомления об обновлении этой темы Подписка ] Предыдущая тема     Следующая тема
Навигация по форуму:
Оценка темы:

Правила форума:
Вы не можете создавать новые темы.
Вы не можете отвечать на существующие темы.
Вы не можете прикреплять файлы.
Вы не можете редактировать свои сообщения.
HTML теги выкл.
Спец. код вкл.
Смайлики вкл.
[IMG] тег выкл.
 

Page generated in 0.01437306 seconds (54.29% PHP - 45.71% MySQL) with 25 queries.


  Главная :: Форум :: Web ClipArt :: Поиск :: Статистика :: Топ 10 :: Публикация :: Рекомендовать
©NetAdmin.ws, 2001-2020.
Powered by: vBulletin
Copyright ©2000, 2001, Jelsoft Enterprises Limited.