Иногда говорят: «Атака захлебнулась!» Вывод: «Меньше надо пить на работе!»
Великие люди,научив слабодушных размышлять,наставили их на путь заблуждений.
Мы говорили а фильтрации, мы говорили о проверке данных, говорили о фильтрации по новой… Фильтрование входящих данных в приложении ? важное понятие и хорошая третий семестр безопасности. Но не нужно расслабляться немедленно после фильтрации данных. Программируя, нужно надевать бдительным, с тем чтоб заручаться безопасность всему приложению.
Фильтрование данных дает некоторым разработчикам ложное чувствование безопасности. Они думают, если отфильтровали цифирь ? нет повода кошки на сердце скребут. Этого может пребывать достаточно в некоторых простых случаях, но в больших проектах сего не сносно, и тем более не хватит за глаза, кабы вы используете функцию eval().
Совет по безопасности #12
Очень хорошо подумайте перед использованием eval().
Используя в eval() введенные пользователем данные, вы потенциально открываете злоумышленнику вход на ваш сервер.
Осторожно используйте eval(). Само собой разумеется фильтруйте входящие информация и проверяйте их на допустимые значения. Если есть способ встать без использования eval() в вашей программе ? используйте текущий способ.
Источник: Zend Developer Zone
Из личных достижений
Кресло-робот или результат похода в салон красоты
К вопросу о путях развития родноверческих проектов.
По стакану с Багировым
В екатеринбурге пройдут Всероссийские экстремальные игры.
Комментариев нет:
Отправить комментарий