نکات و اصول مهم در برنامه نویسی(2#)

[Y.P.Y]

حذف شد.

 

[balabala]

مشکل این چیه؟!

overflow: hidden; width: 250px; height: auto;

و چرا $_GET بده و $_REQUEST خوب؟!

$_GET['FormName'], $_GET['SubmitButtonName']...

 

[Y.P.Y]

عزیز شما دیگه چرا...

مشکل این چیه؟!

overflow: hidden; width: 250px; height: auto;

اعمال نمیشه و Overflow میشه.

و چرا GET_$ بده و REQUEST_$ خوب؟!

$_GET['FormName'], $_GET['SubmitButtonName']...

مقادیر متد GET_$، قابل Sniff و Steal هستش. قابل دستکاری برای حمله هستش(مخصوصاً حملات XSS). ظرفیت این متد حداکثر 100 کاراکتر/بایت هستش. تمام پارامترهای URL رو هم نوار آدرس مرورگر در معرض دید میزاره. ولی متد REQUEST_$، هیچ کدوم از این ضعف ها رو نداره که هیچ قدرت پیمایشش هم بیشتره.

 

[balabala]

عزیز شما دیگه چرا...

اعمال نمیشه و Overflow میشه.

مقادیر متد GET_$، قابل Sniff و Steal هستش. قابل دستکاری برای حمله هستش(مخصوصاً حملات XSS). ظرفیت این متد حداکثر 100 کاراکتر/بایت هستش. تمام پارامترهای URL رو هم نوار آدرس مرورگر در معرض دید میزاره. ولی متد REQUEST_$، هیچ کدوم از این ضعف ها رو نداره که هیچ قدرت پیمایشش هم بیشتره.

خب REQUEST هم زیاد بی خطر نیست. میشه هم POST بهش فرستاد هم get. از این جهت ریسک نداره؟
/
اون css هم الان فهمیدم! منظور جاهای پارامترهاست؟

 

[Y.P.Y]

خب REQUEST هم زیاد بی خطر نیست...

%100. ولی نسبت به GET ,POST گفتم.

میشه هم POST بهش فرستاد هم GET. از این جهت ریسک نداره؟

اگر منظورتون Code excution exploit هست، بله در مورد هر سه تاشون صدق می کنه.

اون CSS هم الان فهمیدم! منظور جاهای پارامترهاست؟

بله.

 

[hamedv90]

خیلی ممنون از توضیحاتتون :wub:

 

[Peter Pro]

دوست عزيز عالي بود،‌ سپاسگزارم.