Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [PHP] Extract: voi la usate tranquillamente per estrarre var da $_POST, etc?

Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Nelle ultime settimane abbiamo provato la Corsair Vanguard Air 99 Wireless, una tastiera tecnicamente da gaming, ma che in realtà offre un ampio ventaglio di possibilità anche al di fuori delle sessioni di gioco. Flessibilità e funzionalità sono le parole d'ordine di una periferica che si rivolge a chi cerca un prodotto capace di adattarsi a ogni esigenza e ogni piattaforma
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio
DEEBOT T90 PRO OMNI abbina un sistema di aspirazione basato su tecnologia BLAST ad un rullo di lavaggio dei pavimenti dalla larghezza elevata, capace di trattare al meglio le superfici di casa minimizzando i tempi di lavoro. Un robot completo che riesce anche ad essere sottile e garantire automazione ed efficienza nelle operazioni di pulizia di casa
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo
Per diversi giorni il Galaxy S26 Ultra di Samsung è stato il nostro compagno di vita. Oltre alle conferme del colosso coreano come la qualità del display e una suite AI senza rivali, arriva il Privacy Display, un unicum nel mondo smartphone. Ci sono ancora alcuni gap che non sono riusciti a colmare lato batteria e fotocamera, seppur con alcuni miglioramenti.
Dietro le quinte di The Sims 4: l'IA dei Sims fu rifatta da zero poco prima della fase alpha
Nintendo aggiorna Switch 2 con Handheld Mode Boost migliorando grafica e risoluzione dei giochi
Componenti PC in offerta su Amazon: GPU, CPU, monitor e periferiche ai minimi, ecco le occasioni da non perdere
Ecobonus moto elettriche 2026: fino a 4.000 euro, prenotazioni aperte dalle ore 12
Le nuove offerte Amazon, con aggiornamenti continui: super prezzi per robot, iPhone, smart home e molto altro
5 motivi per comprare oggi Motorola Edge 60 Fusion 8GB/256GB a 229€ o il Neo a 252€
I produttori di memorie non vogliono investire per aumentare la produzione, temono il boomerang
VMware Hosted Private Cloud, il cloud privato di Aruba basato su VCF
Le cuffie per giocatori JBL Quantum 910X con un taglio di prezzo di 120€: hanno ANC e audio 360°
Xiaomi Watch S3 a prezzo dimezzato: 15 giorni di batteria e ghiera intercambiabile a 79,99€
Nothing Phone (2a) a poco più di 200€: con doppia camera da 50MP è uno smartphone innovativo che sa distinguersi
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 14-01-2011, 23:55   #1
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
[PHP] Extract: voi la usate tranquillamente per estrarre var da $_POST, etc?
Come da titolo.

Vedo che qualcuno è veramente paranoico:
http://www.etomite.com/topic/7629-se...ction-extract/
http://blog.php-security.org/archive...-NOT-Know.html

, anche se non capisco dove potrebbe capitare l'hackeraggio.
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2011, 17:35   #2
Torav
Senior Member
 
Iscritto dal: Dec 2005
Messaggi: 558
Se qualcuno azzecca il nome delle variabili del tuo script può dare loro il valore che vuole semplicemente mettendo in $_POST un elemento col nome giusto.
Torav è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2011, 20:56   #3
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Quote:
Originariamente inviato da Torav Guarda i messaggi
Se qualcuno azzecca il nome delle variabili del tuo script può dare loro il valore che vuole semplicemente mettendo in $_POST un elemento col nome giusto.
E come fa?
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
Old 16-01-2011, 01:15   #4
Torav
Senior Member
 
Iscritto dal: Dec 2005
Messaggi: 558
Come fa a fare cosa? Ad aggiungere un campo nel post? Un metodo semplice semplice può essere quello di utilizzare firebug e cambiare nome ad un input text già presente in un tuo form... o aggiungerne uno ex novo per esempio
Torav è offline   Rispondi citando il messaggio o parte di esso
Old 25-01-2011, 15:23   #5
Matrixbob
Senior Member
 
L'Avatar di Matrixbob
 
Iscritto dal: Jul 2001
Messaggi: 9947
Quote:
Originariamente inviato da Torav Guarda i messaggi
Come fa a fare cosa? Ad aggiungere un campo nel post? Un metodo semplice semplice può essere quello di utilizzare firebug e cambiare nome ad un input text già presente in un tuo form... o aggiungerne uno ex novo per esempio
E il cambiare il nome di una varibile nell'array associativo $_POST cosa potrebbe causarmi?
Si può hackerare qualcosa o solo un malfunzionamento?
__________________
Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<<
Più largo è il sorriso, più affilato è il coltello.
Matrixbob è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale Corsair Vanguard Air 99 Wireless: non si era mai...
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lav...
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo Recensione Samsung Galaxy S26 Ultra: finalmente ...
Diablo II Resurrected: il nuovo DLC Reign of the Warlock Diablo II Resurrected: il nuovo DLC Reign of the...
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup Deep Tech Revolution: così Area Science P...
Dietro le quinte di The Sims 4: l'IA dei...
Nintendo aggiorna Switch 2 con Handheld ...
Componenti PC in offerta su Amazon: GPU,...
Ecobonus moto elettriche 2026: fino a 4....
Le nuove offerte Amazon, con aggiornamen...
5 motivi per comprare oggi Motorola Edge...
I produttori di memorie non vogliono inv...
VMware Hosted Private Cloud, il cloud pr...
Le cuffie per giocatori JBL Quantum 910X...
Xiaomi Watch S3 a prezzo dimezzato: 15 g...
Nothing Phone (2a) a poco più di ...
OnePlus prepara due nuovi tablet Android...
ASUS Zenbook supera MacBook Air in tutto...
Amazfit Active 2 a 71,49€ protagonista d...
Tutti gli iPhone avranno display ProMoti...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:02.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v