Битрикс: Управление Сайтом писали альтернативно одаренные люди

20 Aug 2009 19:19
mayevski: (Default)
[personal profile] mayevski
Защита от inject SQL у них сделана просто фантастически - если в сообщении в HelpDesk встречаются слова (с любым интервалом или вставками между словами) create server или create procedure, то текст сообщения молча отправляется в /dev/null . Это вместо того, чтобы просто позаменять буквы в словах или еще как-то зашифровать текст, чтобы сервер его не воспринимал.
По-моему, кто-то в Битриксе должен получить по шапке.
Tags:
  • Add Memory
  • Share This Entry
This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

mayevski: (Default)
mayevski
Особистий сайт Євгена Маєвського

January 2020

M T W T F S S
  12345
6789101112
13141516171819
2021 2223242526
2728293031  

Links

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated 6 Apr 2026 22:30
Powered by Dreamwidth Studios