защита своих модулей от хака,багов и.т.д

354
.
Homelion
Доброго всем времени суток!Хотел бы поговорить о способах защиты модулей...Каким образом вы их защищаете?От чего(н.п: фильтрация данных и т.д)?Например,при написании дневника что нужно защищать,фильтровать..?Если можно примерчЕг пишем!
.
Всё фильтруй.
Любая передача данных, не фильтруется..что GET, что POST, что тот же выводи из БД.
.
Windler (04.05.2013 / 07:04)
Всё фильтруй.
Любая передача данных, не фильтруется..что GET, что POST, что тот же выводи из БД.
Пишу модуль Друзья на продажу...Но вот,меня терзают смутные сомнения что его не купят,так как он не достаточно защищен...А по мне так,защита у него нормальная...
.
Homelion (04.05.2013 / 07:08)
Пишу модуль Друзья на продажу...Но вот,меня терзают смутные сомнения что его не купят,так как он не достаточно защищен...А по мне так,защита у него нормальная...
Да модуль не объемный, не думаю, что там можно дыр понаставить.
.
Windler (04.05.2013 / 07:11)
Да модуль не объемный, не думаю, что там можно дыр понаставить.
хорошо!а id пользователя нужно фильтровать?
.
Homelion (04.05.2013 / 07:14)
хорошо!а id пользователя нужно фильтровать?
user, id в johncms фильтруются (post/get)
.
Главное не забывать перед добавлением в базу сделать фильтр функциями check (chekin) + mysql_real_escape_string юзай, и при выводе htmlspecialchars (вроде так) можно добавить, ну это я так делаю но не уверен что это на 100% верный метод, где то в гугле искал о защите вот так и делаю...
.
valik619 (04.05.2013 / 08:58)
Главное не забывать перед добавлением в базу сделать фильтр функциями check (chekin) + mysql_real_escape_string юзай, и при выводе htmlspecialchars (вроде так) можно добавить, ну это я так делаю но н
mysql_
real_escape_string только для текста ?
.
Homelion, Да текста, комментариев, постов и т.д
.
Ей 25
Homelion (04.05.2013 / 09:04)
mysql_
real_escape_string только для текста ?
mysql_real_escape_string -- Экранирует специальные символы в строке, используемой в SQL-запросе, принмимая во внимание кодировку соединения.
Тоесть если у тебя такой текст "aaa'aaa" она вернёт тебе "ааа\'ааа"
Всего: 19