suhonok
Пожалуй остановлюсь, каждый как придерживался своей точки зрения, при ней же и остался)
24 Ноя 2010, 3:30suhonok
Пожалуй остановлюсь, каждый как придерживался своей точки зрения, при ней же и остался)
24 Ноя 2010, 3:30OZ_
Fashion, вот за такое сообщение тебе надо пред выдать за "неинформативное сообщение".
Конкретно по пунктам, которые я написал, напиши свои возражения, с чём ты не согласен.
Ну и погугли, для начала, что по этой теме думает большинство разработчиков, чтобы не выглядеть потом дураком.
Fashion
OZ_,
// а тебе за самовольное модерирование)
$a='$this->a=$b';
eval($a);
где тут опасность или уязвимость?
С тобой я согласен только в плане отладки
Fashion
"Причём, не только прямые, но и скрытые - в eval отправляется код, а этот код, в свою очередь, может сам обрабатывать данные пользователя, может сам содержать ошибки. "
например?
OZ_
Fashion, если ты считаешь, что eval не создаёт дополнительную уязвимость, то разговаривать дальше просто не о чем. Отладка - лишь побочный (но тоже очень важный) пункт.
В твоём примере $b может иметь значение
eval('print "pwnd";');
или похлеще.
Виктория
Не знаю ребята в этой ли теме надо задать вопрос или нет, но помогите мне как сделать так чтобы допустим у чата и форума была одна регистрация?
24 Ноя 2010, 15:49Plut
Виктория, если ты не программист, то в двух словах, или даже в двух страницах слов, тебе никто не объяснит. Таким образом есть два варианта - учить языки программирования, или нанять программиста за деньги.
24 Ноя 2010, 15:54