Оцените возможные дыры / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Оцените возможные дыры

2 сообщений из 2, страница 1 из 1

Оцените возможные дыры

#32387163

Шогал

Участник

Откуда: Калининград

Сообщения: 1 359

Рейтинг: 0 / 0

Оцените пожалуйста возможные дыры такого скрипта:

Файл .htaccess:

Код: plaintext

1.
2.

<Files ~ db*>
Deny from all
</Files>

Файл dbconnect.php:

Код: plaintext

1.
2.
3.

<?
mysql_connect( "localhost" , "login" , "password" );
mysql_query( "USE database;" );
?>

Файл обычного скрипта:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

<?
include( "dbconnect.php" );
.............
mysql_query( "select * и.т.п.;" );
.............
.............
mysql_close();
?>

Еще также один вопрос - mysql_close() обязательно писать, или он будет автоматически разлогиниваться после выполнения скрипта?

SHOGAL

...

Рейтинг:

0 / 0

25.01.2004, 12:53

| Ответить | Цитировать | Написать

Оцените возможные дыры

#32387181

Макс М.

Участник

Откуда: Кременчуг, Украина

Сообщения: 1 703

Рейтинг: 0 / 0

mysql_close() писать не обязательно, но имхо лучше приучать себя к "строгому" программированию.
Никаких дыр в такой организации скриптов не вижу.
Хотя имхо удобнее все подключаемые файлы поместить в отдельный каталог и закрыть его через .htaccess

...

Рейтинг:

0 / 0

25.01.2004, 13:58

| Ответить | Цитировать | Написать

2 сообщений из 2, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Оцените возможные дыры

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&tid=1480136]:	0ms
get settings:	11ms
get forum list:	12ms
check forum access:	4ms
check topic access:	4ms
track hit:	33ms
get topic data:	11ms
get forum data:	3ms
get page messages:	37ms
get tp. blocked users:	1ms
others:	256ms

total:	372ms