Часть IV. Безопасность Содержание 23. 43 - WEB-строительство abrazz

время

фотографии в галерее!!!
Фотографии	Книги, Телефоны	Изменил: 23.01.2007 г.

Часть IV. Безопасность Содержание 23. 43

пользователя... // а может, еще что нибудь? unlink ($evil_var); // записать в лог-файл выполняемое действие... // может быть, даже /etc/passwd? fwrite ($fp, $evil_var); // выполнение тривиальных действий... или rm -rf *? system ($evil_var); exec ($evil_var); ?> Вы должны тщательно проверять ваш код и быть абсолютно уверены в том, что все данные, передаваемые веб-браузером, проверяются надлежащим образом. Попробуйте ответить для себя на следующие вопросы: Будет ли данный скрипт воздействовать исключительно на предполагаемые данные? Правильно ли будут обработаны некорректные или нестандартные данные? Возможно ли использование скрипта не предусмотренным способом? Возможно ли его использование в сочетании с другими скриптами в негативных целях? Будет ли каждая транзакция корректно логирована? Ответив на эти вопросы во время написания скрипта, а не после, вы, возможно, предотвратите последующую доработку скрипта в целях повышения его безопасности. Начиная разработку