DesignN Studio Голосов: 1 Адрес блога: http://designn.org.ua Добавлен: 2012-02-03 15:31:36 блограйдером happylifeinfo

Заменяем getimagesize на CURL. И get_headers на CURL

2010-11-05 01:00:00 (читать в оригинале)

1)Заменяем getimagesize на CURL. 2)Заменяем get_headers на CURL.

Иногда для увеличения безописности отключают PHP: allow_url_fopen. В этом случае не работают многие нужные функции... Например: getimagesize и getheaders. Пишем альтернативу на Curl.

---

Защита от Iframe и других уязвимостей. Защита от взлома.

2010-10-26 01:00:00 (читать в оригинале)

Защита от Iframe и других уязвимостей. Защита от взлома.

Недавно я на себе испытал взлом сайта. Было залито множество страниц и перелинковок... Как с этим бороться и как это делается?

---

Защита от XSS уязвимостей

2010-10-26 01:00:00 (читать в оригинале)

Защита от XSS уязвимостей

При загрузке файлов на ваш севрер есть вероятность загрузки вредоностного кода. Например Javascript. Как проврить файл на его наличие? К тому же уже научились кодировать слово <script> так, что вы его точно не просто узнаете. Например даже так :

Code:

"+$.__$+$.__$+$._$_+"\\"+$.__$+$.___+$.__$+"\\"+$.__$+$._$_+$.$$_+"\\"+$.__$+$.___+$.__$+"\\"+$.__$+$._$_+$._$$+"\\"+....

Я предусмотрел некоторые варианты... Но наверняка не все.

---

Защита от Iframe и других уязвимостей. Защита от взлома.

2010-10-26 01:00:00 (читать в оригинале)

Защита от Iframe и других уязвимостей. Защита от взлома.

Недавно я на себе испытал взлом сайта. Было залито множество страниц и перелинковок... Как с этим бороться и как это делается?

---

Защита от XSS уязвимостей

2010-10-26 01:00:00 (читать в оригинале)

Защита от XSS уязвимостей

При загрузке файлов на ваш севрер есть вероятность загрузки вредоностного кода. Например Javascript. Как проврить файл на его наличие? К тому же уже научились кодировать слово <script> так, что вы его точно не просто узнаете. Например даже так :

Code:

"+$.__$+$.__$+$._$_+"\\"+$.__$+$.___+$.__$+"\\"+$.__$+$._$_+$.$$_+"\\"+$.__$+$.___+$.__$+"\\"+$.__$+$._$_+$._$$+"\\"+....

Я предусмотрел некоторые варианты... Но наверняка не все.