Пару дней назад зашел на один сайт с историями (адрес не разглашается). Сайт я этот уже посещаю несколько лет. Открыл историю, начал читать, и тут что-то меня поманило посмотреть в адресную строку. То, что я там увидел, помогло мне взломать этот сайт за 5 минут.
При передаче данных методом POST, казалось бы, проблема безопасности решается - данные не поподают в адресную строку, их нельзя подделать. Но проблема не решается полностью.. Проблему и ее решение читайте далее.
В Интернете часто приходится проводить манипуляцию со строками. По этой причине необходимо знать и уметь использовать встроенные функции PHP, предназначенные для обработки строк. Например, перед добавлением сообщения в гостевую книгу можно удалить лишние пробелы и все теги из сообщения, добавить защитные слэши перед специальными символами или заменить их на HTML-эквиваленты и т.д. Рассмотрим эти функции, позволяющие работать со строками, с локалью, символами и кодировками. Поиск и замена в строке, сравнения строк, кодирования, а также работой с регулярными выражениями.
Данная программа поможет Вам проверить строку на симметричность. Примеры симметричных строк: "абввба", "12321", "nfrrfn", причем в качестве "середины" строки может выступать и как пара, например "бб", так и один символ, например просто "б" simmetrija.rar [42.74 Kb] (cкачиваний: 69)
PHP-код встраивается в документ с помощью дескрипторов:
<?php и ?>
[code[/code]
Еще один "краткий способ (Для использования этого дескриптора необходимо включить поддержку в файле php.ini. Для этого строку asp_tags=off нужно заменить на asp_tags=On):
<% и %>
И по типу javascript:
<SCRIPT language="PHP"> и </SCRIPT>
надо перевернуть строку задом на перед строку (текст). например: