Как уничтожить переменные не зная их
|
|
jeki | Дата: Понедельник, 10 Декабря 2012, 14:42 | Сообщение # 1 |
участник
Сейчас нет на сайте
| Всем привет!У меня вот такой вопрос как уничтожить переменные не зная их заранее. Вот пример: Нужно уничтожить до начала исполнения скрипта Code <? //Здесь код на уничтожение
//Пошёл скрипт include.......; ?> Заранее спс.
Поставьте + плизми
|
|
| |
liker | Дата: Понедельник, 10 Декабря 2012, 14:54 | Сообщение # 2 |
почетный гость
Сейчас нет на сайте
| а почему вы не знаете какие определены?
Сообщение отредактировал liker - Понедельник, 10 Декабря 2012, 14:54 |
|
| |
lvovand | Дата: Понедельник, 10 Декабря 2012, 15:00 | Сообщение # 3 |
старожил
Сейчас нет на сайте
| можно перед тем, как работать с переменными проверять их на существование и обнулять при необходимости
Разработка и продвижение сайтов. Дизайн
|
|
| |
|
liker | Дата: Понедельник, 10 Декабря 2012, 15:03 | Сообщение # 5 |
почетный гость
Сейчас нет на сайте
| чето я не как можно не знать имена переменных
|
|
| |
jeki | Дата: Понедельник, 10 Декабря 2012, 15:06 | Сообщение # 6 |
участник
Сейчас нет на сайте
| Как потому что вроде пользователь может ввести в адресной строке обращение к php.А вообще так можно?
Поставьте + плизми
|
|
| |
lvovand | Дата: Понедельник, 10 Декабря 2012, 15:07 | Сообщение # 7 |
старожил
Сейчас нет на сайте
| для защиты от ереси надо проверять все что приходит от пользователя, очищать от мусора, а не просто переменные удалять
Разработка и продвижение сайтов. Дизайн
|
|
| |
jeki | Дата: Понедельник, 10 Декабря 2012, 15:20 | Сообщение # 8 |
участник
Сейчас нет на сайте
| нет мне тут прислали код на моей игре делать что не знаю вот он: Code <?php $hostname = "сайт.ru"; $path = "/index.php"; $fp = fsockopen($hostname, 80, $errno, $errstr, 30); if (!$fp) echo "$errstr ($errno)<br />n"; else { $headers = "GET $path HTTP/1.1rn"; $headers .= "Host: $hostnamern"; $headers .= </script>?> Добавлено (10.12.2012, 15:20) --------------------------------------------- Говорят типа может сломать сайт.
Поставьте + плизми
Сообщение отредактировал jeki - Понедельник, 10 Декабря 2012, 15:09 |
|
| |
liker | Дата: Понедельник, 10 Декабря 2012, 15:25 | Сообщение # 9 |
почетный гость
Сейчас нет на сайте
| это какая-то ересь, зачем открывать файл через сокеты, используйте просто include, require, и не в коем случае не грузите файлы извне
|
|
| |
jeki | Дата: Понедельник, 10 Декабря 2012, 15:26 | Сообщение # 10 |
участник
Сейчас нет на сайте
| я и использую include.Этот код выше в строке браузера можно прописать и он будет там работать?
Поставьте + плизми
Сообщение отредактировал jeki - Понедельник, 10 Декабря 2012, 15:27 |
|
| |
liker | Дата: Понедельник, 10 Декабря 2012, 15:29 | Сообщение # 11 |
почетный гость
Сейчас нет на сайте
| теоретически да
|
|
| |
jeki | Дата: Понедельник, 10 Декабря 2012, 15:30 | Сообщение # 12 |
участник
Сейчас нет на сайте
| А запретить его проникновение в код возможно? Добавлено (10.12.2012, 15:30) --------------------------------------------- Вообще все обращение к php и mysql
Поставьте + плизми
|
|
| |
liker | Дата: Понедельник, 10 Декабря 2012, 15:36 | Сообщение # 13 |
почетный гость
Сейчас нет на сайте
| у вас файлы грузятся в зависимости от того, что передано в браузерной строке? проверяете на допустимые имена, если нет, то показывайте страница не найдена
|
|
| |
jeki | Дата: Понедельник, 10 Декабря 2012, 15:39 | Сообщение # 14 |
участник
Сейчас нет на сайте
| Ты не понял)Я имею можно запретить внешнее вмешательство установления переменных, подключение к mysql базе через адресную строку.
Поставьте + плизми
Сообщение отредактировал jeki - Понедельник, 10 Декабря 2012, 15:40 |
|
| |
liker | Дата: Понедельник, 10 Декабря 2012, 15:47 | Сообщение # 15 |
почетный гость
Сейчас нет на сайте
| ну так я и говорю, если данные из браузерной строки не фильтруются то возможно думаю сломать, а если фильтруются то все окей, само по себе так тупо в лоб подключиться к бд нельзя
|
|
| |
Riolu | Дата: Понедельник, 10 Декабря 2012, 18:03 | Сообщение # 16 |
почетный гость
Сейчас нет на сайте
| Как способ защиты предлагаю самому написать фильтр, для очистки запроса от html js php и т.д кодов.
Заменить опасные теги скобки и т.д, на безопасные. Все безопасные копии можно посмотреть таким способом:
set_time_limit(0); // Если не хотите долго ждать for($i=1;$i<5000;$i++){ echo "".$i."=".$i; }
P.S: Можно взломать все, если админ пишет кривой код
Рoke-x (ММОRPG про покемонов)
Сообщение отредактировал Riolu - Понедельник, 10 Декабря 2012, 18:06 |
|
| |
jeki | Дата: Понедельник, 10 Декабря 2012, 19:47 | Сообщение # 17 |
участник
Сейчас нет на сайте
| Riolu, ну я как понял set_time_limit(0); сколько может выполняться данный скрипт
Поставьте + плизми
|
|
| |
Talco | Дата: Понедельник, 10 Декабря 2012, 23:25 | Сообщение # 18 |
почетный гость
Сейчас нет на сайте
| jeki, небольшое пояснение к ответу lvovand и liker, к примеру, если переменная должна содержать числовое значение, то она должна быть INT! То бишь, вы должны знать, что должен передать пользователь, в противном случае блокировать запрос! Рассмотрение, конкретного случая, не принесет вам пользы, так как подобные проблемы, наверняка, будут возникать дальше!
xNova: Революция
|
|
| |
jeki | Дата: Вторник, 11 Декабря 2012, 11:00 | Сообщение # 19 |
участник
Сейчас нет на сайте
| Talco, ну и как же проверить INT в переменной?
Поставьте + плизми
|
|
| |
aalla | Дата: Вторник, 11 Декабря 2012, 11:14 | Сообщение # 20 |
постоянный участник
Сейчас нет на сайте
| jeki, is_int($variable)
|
|
| |