Комментарии: Не забудь сделать escape! http://www.smira.ru/2010/10/31/dont-forget-about-escaping/ Thu, 13 Jan 2011 15:03:38 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Автор: hexkey http://www.smira.ru/2010/10/31/dont-forget-about-escaping/comment-page-1/#comment-1150 hexkey Thu, 13 Jan 2011 15:03:38 +0000 http://www.smira.ru/?p=546#comment-1150 <p>Уязвимости, конечно, банальные, но за то, что собрал все в кучу - респект. :)</p> Уязвимости, конечно, банальные, но за то, что собрал все в кучу – респект. :)

]]> Автор: Андрей http://www.smira.ru/2010/10/31/dont-forget-about-escaping/comment-page-1/#comment-1104 Андрей Mon, 01 Nov 2010 19:45:50 +0000 http://www.smira.ru/?p=546#comment-1104 <p>AGK, спасибо, поправил!</p> AGK, спасибо, поправил!

]]> Автор: AGK http://www.smira.ru/2010/10/31/dont-forget-about-escaping/comment-page-1/#comment-1103 AGK Mon, 01 Nov 2010 09:59:29 +0000 http://www.smira.ru/?p=546#comment-1103 <p><pre> <?php "http://example.com/search/?q=" + $tag->name <\pre> + здесь имелась ввиду конкатенация строки? если да то в php-шке это будет .</p> 
<?php
"http://example.com/search/?q=" + $tag->name
<\pre>
+ здесь имелась ввиду конкатенация строки?
если да то в php-шке это будет .

]]> Автор: kid http://www.smira.ru/2010/10/31/dont-forget-about-escaping/comment-page-1/#comment-1102 kid Sun, 31 Oct 2010 20:15:00 +0000 http://www.smira.ru/?p=546#comment-1102 <p>Отлично! Как вариант избавления от шел-уязвимостей: записывать необходимые для обработки данные во временный файл с генерируемым текстовым именем и передавать данные из файла на вход программе. На примере wget wget --input-file=tmp/shdg764.txt или так: cat tmp/shdg764.txt | wget --input-file=-</p> Отлично! Как вариант избавления от шел-уязвимостей: записывать необходимые для обработки данные во временный файл с генерируемым текстовым именем и передавать данные из файла на вход программе. На примере wget wget –input-file=tmp/shdg764.txt или так: cat tmp/shdg764.txt | wget –input-file=-

]]>