Новые книги

Первое знакомство с теорией маркетинга большинства граждан бывшего СССР началось с книги Филипа Котлера «Основы маркетинга», выпущенной издательством «Прогресс» в 1990 году. Учебник оказался настолько своевременным и востребованным, что тут же появились сотни тысяч пиратских копий, изданных предприимчивыми дельцами от издательского бизнеса. Книга, которую вы держите в руках, – единственное, на сегодняшний день, легальное издание полюбившегося бестселлера. В это издание включена новая глава об интерактивном маркетинге; обновлены примеры практического применения отдельных теоретических положений.

Книга предназначена студентам экономических специальностей, но будет интересна и широкому кругу читателей.
«Хочешь увеличить объемы продаж – стимулируй!» – девиз современных маркетологов. Промоушн-акции, презентации, конкурсы, лотереи и бесконечное разнообразие скидок вытесняют имиджевую и товарную рекламу.

Так что эффективнее – стимулирующая, товарная или имиджевая реклама? И как сделать так, чтобы и объем продаж вырос, и имидж в сознании покупателя закрепился? Автор на большом количестве примеров отвечает на эти вопросы.

В книге рассмотрен комплекс маркетинговых коммуникаций в его современной трактовке, описаны 39 классов методов стимулирования. Автор показывает взаимодействие между имиджевой, товарной, ценовой рекламой, рекламой фирменного стиля (брендовой рекламой), мероприятиями по связям с общественностью и акциями по стимулированию.

Книга представляет практический интерес для директоров производственных и торговых предприятий, руководителей отделов продаж, специалистов по маркетингу, рекламе и PR.

Использование Register_Globals

Учебник РНР
НазадГлава 4. Безопасность Вперёд

Использование Register_Globals

Для повышения безопасности работы PHP можно сконфигурировать PHP с опцией register_globals = off. Отключив таким образом возможность внедрения отправленных пользователем переменных в PHP-код, вы можете уменьшить количество заражённых переменных, которые потенциальный взломщик может попытаться направить вам. Для подделки отправляемой информации понадобится дополнительное время, а ваши внутренние переменные будут эффективно изолированы от отправляемых пользователем данных.

Хотя понадобятся некоторые дополнительные усилия при работе с PHP, но преимущества от этой работы с лихвой окупят эти затраты.

Пример 4-14. Работа без register_globals=off
<?php
if ($username) {  // может быть подделана пользователем в get/post/куках
    $good_login = 1;
}

if ($good_login == 1) { // может быть подделана пользователем в get/post/куках
    fpassthru ("/highly/sensitive/data/index.html");
}
?>
Пример 4-15. Работа с register_globals = off
<?php
if($_COOKIE['username']){
    // может прийти только от куки, подделанной или нет
    $good_login = 1;
    fpassthru ("/highly/sensitive/data/index.html");
}
?>

Разумно пользуясь этим, можно даже делать предварительную проверку и предупреждать в случае попытки подделки кода. Если вы наперёд знаете, откуда должна прийти переменная, вы можете проверять, не пришли ли данные несоответствующего вида. Поскольку нет гарантии, что данные не были подделаны, взломщику необходимо придумывать нужный вид подделки.

Пример 4-16. Определение заражения простой переменной
<?php
if ($_COOKIE['username'] &&
    !$_POST['username'] &&
    !$_GET['username'] ) {
    // выполнить проверку имени пользователя ...
    $good_login = 1;
    fpassthru ("/highly/sensitive/data/index.html");
} else {
   mail("[email protected]", "Possible breaking attempt", $_SERVER['REMOTE_ADDR']);
   echo "Security violation, admin has been alerted.";
   exit;
}
?>

Конечно, простое отключение register_globals не означает, что код безопасен. Каждый блок передаваемых данных необходимо проверять дополнительно.


Назад Оглавление Вперёд
Сообщение об ошибке ВверхДанные, отправляемые пользователем