bt245
Местный
- Сообщения
- 61
- Реакции
- 0
bt245
Местный
- Сообщения
- 61
- Реакции
- 0
Если возможно напишите в каких файлах могут быть дыры. И как их определить? Ведь все равно автовыплаты как то удобнее, чем ручные. Сколько придется сидеть и каждому переводить деньги. Страшно запускать ферму. А денег пока нет чтобы заказать проверенный скрипт без дыр. Хотя кто его знает, что тоже и продать могут с дырами, но только новыми.
Все очень просто:
необходимо проверять все страницы, где есть какие-то mysql-запросы.
В первую очередь, из этих файлов необходимо проверять входные данные пользователя. И фильтровать их. Если тебе необходимо, чтобы пользователь ввел свой возраст в поле, то соответственно тебе нужна цифра от него, а не текст. Фильтруем входные данные при помощи преобразования intval(). Почитай об этом. Ну и так далее. После этой проверки, следует проверить так же и внутренние переменные и прям перед передачей их в запрос, так же приводи к нужному типу данных.
С текстовыми данными немного сложнее. Так как там присутствует работа с кавычками ) Попробуй зарегистрировать на сайте нового пользователя с ником D'Artanian )) Об этом нужно читать) Не так уж и много. Но если непонятно, то придется много читать и гуглить форумы.
необходимо проверять все страницы, где есть какие-то mysql-запросы.
В первую очередь, из этих файлов необходимо проверять входные данные пользователя. И фильтровать их. Если тебе необходимо, чтобы пользователь ввел свой возраст в поле, то соответственно тебе нужна цифра от него, а не текст. Фильтруем входные данные при помощи преобразования intval(). Почитай об этом. Ну и так далее. После этой проверки, следует проверить так же и внутренние переменные и прям перед передачей их в запрос, так же приводи к нужному типу данных.
С текстовыми данными немного сложнее. Так как там присутствует работа с кавычками ) Попробуй зарегистрировать на сайте нового пользователя с ником D'Artanian )) Об этом нужно читать) Не так уж и много. Но если непонятно, то придется много читать и гуглить форумы.