Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [PHP] Extract: voi la usate tranquillamente per estrarre var da $_POST, etc?

Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Nelle ultime settimane abbiamo provato la Corsair Vanguard Air 99 Wireless, una tastiera tecnicamente da gaming, ma che in realtà offre un ampio ventaglio di possibilità anche al di fuori delle sessioni di gioco. Flessibilità e funzionalità sono le parole d'ordine di una periferica che si rivolge a chi cerca un prodotto capace di adattarsi a ogni esigenza e ogni piattaforma
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio
DEEBOT T90 PRO OMNI abbina un sistema di aspirazione basato su tecnologia BLAST ad un rullo di lavaggio dei pavimenti dalla larghezza elevata, capace di trattare al meglio le superfici di casa minimizzando i tempi di lavoro. Un robot completo che riesce anche ad essere sottile e garantire automazione ed efficienza nelle operazioni di pulizia di casa
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo
Per diversi giorni il Galaxy S26 Ultra di Samsung è stato il nostro compagno di vita. Oltre alle conferme del colosso coreano come la qualità del display e una suite AI senza rivali, arriva il Privacy Display, un unicum nel mondo smartphone. Ci sono ancora alcuni gap che non sono riusciti a colmare lato batteria e fotocamera, seppur con alcuni miglioramenti.
PlayStation Portal si aggiorna: arriva la nuova modalità Alta Qualità 1080p per streaming e Remote Play
Akamai, le API nel mirino dei cyber attacchi: il 37% degli attacchi layer 7 colpisce le interfacce applicative
Spider-Man: Brand New Day, finalmente online il trailer spettacolare, che però rivela molto poco
La serie TV di Hitman è ufficialmente ferma: Derek Kolstad la definisce "morta"
"Grazie e arrivederci": Sam Altman beffa gli sviluppatori e scatena l'inferno
Il CEO di Take-Two critica l'idea che l'AI possa creare videogiochi completi senza intervento umano
Volvo EX60 dal vivo: spazio a volontà, fino a 810 km di autonomia, prezzi anche della Cross Country
NVIDIA si unisce a Hyundai, Kia, Geely, BYD e tanti altri: l'IA dominerà la guida autonoma
Apple a 50 anni: Tim Cook smentisce il ritiro, ma il successore è già in pole position
Dune: Parte 3, ecco il primo trailer. E c'è anche Robert Pattinson nei panni di Scytale
HUAWEI Watch GT Runner 2: lo sportwatch leggero, completo e preciso. La recensione
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 14-01-2011, 23:55   #1
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
[PHP] Extract: voi la usate tranquillamente per estrarre var da $_POST, etc?
Come da titolo.

Vedo che qualcuno è veramente paranoico:
http://www.etomite.com/topic/7629-se...ction-extract/
http://blog.php-security.org/archive...-NOT-Know.html

, anche se non capisco dove potrebbe capitare l'hackeraggio.
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2011, 17:35   #2
Torav
Senior Member
 
Iscritto dal: Dec 2005
Messaggi: 558
Se qualcuno azzecca il nome delle variabili del tuo script può dare loro il valore che vuole semplicemente mettendo in $_POST un elemento col nome giusto.
Torav è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2011, 20:56   #3
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Quote:
Originariamente inviato da Torav Guarda i messaggi
Se qualcuno azzecca il nome delle variabili del tuo script può dare loro il valore che vuole semplicemente mettendo in $_POST un elemento col nome giusto.
E come fa?
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 16-01-2011, 01:15   #4
Torav
Senior Member
 
Iscritto dal: Dec 2005
Messaggi: 558
Come fa a fare cosa? Ad aggiungere un campo nel post? Un metodo semplice semplice può essere quello di utilizzare firebug e cambiare nome ad un input text già presente in un tuo form... o aggiungerne uno ex novo per esempio
Torav è offline   Rispondi citando il messaggio o parte di esso
Old 25-01-2011, 15:23   #5
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Quote:
Originariamente inviato da Torav Guarda i messaggi
Come fa a fare cosa? Ad aggiungere un campo nel post? Un metodo semplice semplice può essere quello di utilizzare firebug e cambiare nome ad un input text già presente in un tuo form... o aggiungerne uno ex novo per esempio
E il cambiare il nome di una varibile nell'array associativo $_POST cosa potrebbe causarmi?
Si può hackerare qualcosa o solo un malfunzionamento?
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale Corsair Vanguard Air 99 Wireless: non si era mai...
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lav...
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo Recensione Samsung Galaxy S26 Ultra: finalmente ...
Diablo II Resurrected: il nuovo DLC Reign of the Warlock Diablo II Resurrected: il nuovo DLC Reign of the...
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup Deep Tech Revolution: così Area Science P...
PlayStation Portal si aggiorna: arriva l...
Akamai, le API nel mirino dei cyber atta...
Spider-Man: Brand New Day, finalmente on...
La serie TV di Hitman è ufficialmente fe...
"Grazie e arrivederci": Sam Al...
Il CEO di Take-Two critica l'idea che l'...
Volvo EX60 dal vivo: spazio a volont&agr...
NVIDIA si unisce a Hyundai, Kia, Geely, ...
Apple a 50 anni: Tim Cook smentisce il r...
Dune: Parte 3, ecco il primo trailer. E ...
HUAWEI Watch GT Runner 2: lo sportwatch ...
Scienziati trasformano rifiuti di arachi...
Remedy conclude gli aggiornamenti di FBC...
Dietro le quinte di The Sims 4: l'IA dei...
Nintendo aggiorna Switch 2 con Handheld ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:46.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v