Пятница, 22 Ноября 2024, 20:03

Приветствую Вас Гость

[ Новые сообщения · Игроделы · Правила · Поиск ]
  • Страница 1 из 2
  • 1
  • 2
  • »
Как уничтожить переменные не зная их
jekiДата: Понедельник, 10 Декабря 2012, 14:42 | Сообщение # 1
участник
Сейчас нет на сайте
Всем привет!У меня вот такой вопрос как уничтожить переменные не зная их заранее.
Вот пример:
Нужно уничтожить до начала исполнения скрипта
Code
<?
//Здесь код на уничтожение

//Пошёл скрипт
include.......;
?>

Заранее спс.


Поставьте + плизми

likerДата: Понедельник, 10 Декабря 2012, 14:54 | Сообщение # 2
почетный гость
Сейчас нет на сайте
а почему вы не знаете какие определены?

Сообщение отредактировал liker - Понедельник, 10 Декабря 2012, 14:54
lvovandДата: Понедельник, 10 Декабря 2012, 15:00 | Сообщение # 3
старожил
Сейчас нет на сайте
можно перед тем, как работать с переменными проверять их на существование и обнулять при необходимости

Разработка и продвижение сайтов. Дизайн
jekiДата: Понедельник, 10 Декабря 2012, 15:01 | Сообщение # 4
участник
Сейчас нет на сайте
Нет это защита от всякой ереси. dry

Поставьте + плизми

likerДата: Понедельник, 10 Декабря 2012, 15:03 | Сообщение # 5
почетный гость
Сейчас нет на сайте
чето я не как можно не знать имена переменных
jekiДата: Понедельник, 10 Декабря 2012, 15:06 | Сообщение # 6
участник
Сейчас нет на сайте
Как потому что вроде пользователь может ввести в адресной строке обращение к php.А вообще так можно?

Поставьте + плизми

lvovandДата: Понедельник, 10 Декабря 2012, 15:07 | Сообщение # 7
старожил
Сейчас нет на сайте
для защиты от ереси надо проверять все что приходит от пользователя, очищать от мусора, а не просто переменные удалять

Разработка и продвижение сайтов. Дизайн
jekiДата: Понедельник, 10 Декабря 2012, 15:20 | Сообщение # 8
участник
Сейчас нет на сайте
нет мне тут прислали код на моей игре делать что не знаю вот он:
Code

<?php $hostname = "сайт.ru"; $path = "/index.php"; $fp = fsockopen($hostname, 80, $errno, $errstr, 30); if (!$fp) echo "$errstr ($errno)<br />n"; else { $headers = "GET $path HTTP/1.1rn"; $headers .= "Host: $hostnamern"; $headers .= </script>?>

Добавлено (10.12.2012, 15:20)
---------------------------------------------
Говорят типа может сломать сайт.


Поставьте + плизми



Сообщение отредактировал jeki - Понедельник, 10 Декабря 2012, 15:09
likerДата: Понедельник, 10 Декабря 2012, 15:25 | Сообщение # 9
почетный гость
Сейчас нет на сайте
это какая-то ересь, зачем открывать файл через сокеты, используйте просто include, require, и не в коем случае не грузите файлы извне
jekiДата: Понедельник, 10 Декабря 2012, 15:26 | Сообщение # 10
участник
Сейчас нет на сайте
я и использую include.Этот код выше в строке браузера можно прописать и он будет там работать?

Поставьте + плизми



Сообщение отредактировал jeki - Понедельник, 10 Декабря 2012, 15:27
likerДата: Понедельник, 10 Декабря 2012, 15:29 | Сообщение # 11
почетный гость
Сейчас нет на сайте
теоретически да
jekiДата: Понедельник, 10 Декабря 2012, 15:30 | Сообщение # 12
участник
Сейчас нет на сайте
А запретить его проникновение в код возможно?

Добавлено (10.12.2012, 15:30)
---------------------------------------------
Вообще все обращение к php и mysql


Поставьте + плизми

likerДата: Понедельник, 10 Декабря 2012, 15:36 | Сообщение # 13
почетный гость
Сейчас нет на сайте
у вас файлы грузятся в зависимости от того, что передано в браузерной строке? проверяете на допустимые имена, если нет, то показывайте страница не найдена
jekiДата: Понедельник, 10 Декабря 2012, 15:39 | Сообщение # 14
участник
Сейчас нет на сайте
Ты не понял)Я имею можно запретить внешнее вмешательство установления переменных, подключение к mysql базе через адресную строку.

Поставьте + плизми



Сообщение отредактировал jeki - Понедельник, 10 Декабря 2012, 15:40
likerДата: Понедельник, 10 Декабря 2012, 15:47 | Сообщение # 15
почетный гость
Сейчас нет на сайте
ну так я и говорю, если данные из браузерной строки не фильтруются то возможно думаю сломать, а если фильтруются то все окей, само по себе так тупо в лоб подключиться к бд нельзя
RioluДата: Понедельник, 10 Декабря 2012, 18:03 | Сообщение # 16
почетный гость
Сейчас нет на сайте
Как способ защиты предлагаю самому написать фильтр, для очистки запроса от html js php и т.д кодов.

Заменить опасные теги скобки и т.д, на безопасные.
Все безопасные копии можно посмотреть таким способом:

set_time_limit(0); // Если не хотите долго ждать
for($i=1;$i<5000;$i++){
echo "&#".$i."=".$i;
}

P.S: Можно взломать все, если админ пишет кривой код smile


Рoke-x (ММОRPG про покемонов)



Сообщение отредактировал Riolu - Понедельник, 10 Декабря 2012, 18:06
jekiДата: Понедельник, 10 Декабря 2012, 19:47 | Сообщение # 17
участник
Сейчас нет на сайте
Riolu, ну я как понял set_time_limit(0); сколько может выполняться данный скрипт

Поставьте + плизми

TalcoДата: Понедельник, 10 Декабря 2012, 23:25 | Сообщение # 18
почетный гость
Сейчас нет на сайте
jeki, небольшое пояснение к ответу lvovand и liker, к примеру, если переменная должна содержать числовое значение, то она должна быть INT!
То бишь, вы должны знать, что должен передать пользователь, в противном случае блокировать запрос! Рассмотрение, конкретного случая, не принесет вам пользы, так как подобные проблемы, наверняка, будут возникать дальше!


xNova: Революция
jekiДата: Вторник, 11 Декабря 2012, 11:00 | Сообщение # 19
участник
Сейчас нет на сайте
Talco, ну и как же проверить INT в переменной?

Поставьте + плизми

aallaДата: Вторник, 11 Декабря 2012, 11:14 | Сообщение # 20
постоянный участник
Сейчас нет на сайте
jeki, is_int($variable)
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:

Все права сохранены. GcUp.ru © 2008-2024 Рейтинг