02-09-2012, 03:24
(02-09-2012, 03:18)kornell napisał(a): nie. Czytaj manual i tutoriale/blogi. Ucz się WordPress'a.Chociażby CSRF - zawsze musisz sprawdzić przy obrabianiu requesta czy ten request jest tym samym requestem, który został wysłany i czy na pewno do niego należą dane wysłane POSTem. Odwołująć się bezpośrednio do $_POST masz ograniczone pole manewru. Wiem, że brzmi abstrakcyjnie - ale mniej niż się wydaje.
A propos tego bezpieczeństwa całego to proszę wybaczyć że zapytam ale co jest niebezpiecznego w bezpośrednim odwoływaniu się do $_POST ? Wiem że wszędzie tak piszą ( że to niebezpieczne) ale niby jakie to stanowi zagrożenie? Pająki? XSS?
Dobre samopoczucie w tym tygodniu sponsoruje cytat:
Cytat:Mogę tylko tylko na prawo i lewo ale na środek nie mogę.
