Русскоязычный форум, посвященный фреймворку Kohana http://forum.kohanaframework.su/ |
|
Безопасность в kohana http://forum.kohanaframework.su/viewtopic.php?f=32&t=555 |
Страница 1 из 1 |
Автор: | kiberman [ 18 янв 2013, 04:56 ] |
Заголовок сообщения: | Безопасность в kohana |
Хотелось бы услышать как защищать приложение, xss,sql-инъекции итд.. |
Автор: | Rush64 [ 18 янв 2013, 20:42 ] |
Заголовок сообщения: | Re: Безопасность в kohana |
ну насколько я знаю с инъекциями проблема решена на уровне query builder'a. |
Автор: | WinterSilence [ 02 апр 2013, 21:33 ] |
Заголовок сообщения: | Re: Безопасность в kohana |
Цитата: Защищает от инъекций первого порядка, но не защищает от инъекций второго порядка. Т.е. если вам в данные подсунут SQL, то он успешно заэскейпится и попадет в базу без вреда. Но когда вы эти данные извлечете из базы и захотите использовать в запросе, вас может ждать «сюрприз» источник: http://habrahabr.ru/post/137664/#comment_4587315 из обсуждения pdo, но к kohana orm также применимо |
Автор: | Sergey [ 03 апр 2013, 05:04 ] |
Заголовок сообщения: | Re: Безопасность в kohana |
В Gleez, защита приложения от Cross Site Request атак (CSRF) реализована так (0.9.11) Код:
|
Страница 1 из 1 | Часовой пояс: UTC + 4 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |