Новые книги

Что в нем особенного? Почему Стив Джобс при жизни считался гением, а после смерти превратился в культовую фигуру, легенду и основателя религии Apple, у которой миллиарды последователей по всему миру? Не инженер, не дизайнер, он всего лишь дирижировал оркестром. По-своему. Он не признавал правил и беспрестанно унижал своих сотрудников. Джобс добился того, что его уволили из его собственной компании. Как из юного мечтателя он превратился в культового героя? Кто такой Стив Джобс и кем он стал после жизни?

Новая книга Бориса Соколова рассказывает историю жизни Стива Джобса – человека и легенды. Из книги Вы узнаете не только шокирующие подробности жизни Джобса, но и историю Apple, а также историю создания культа нового времени. Подробности съемок нового фильма, откровения Майкла Фассбендера, исполнителя главной роли в фильме Дэнни Бойла и многое другое! Читайте и поклоняйтесь Его Величеству Джобсу!
Салонный бизнес развивается, и с каждым месяцем салонов красоты становится больше. Но открыть предприятие индустрии и привлечь клиентов – два разных вопроса. Эта книга поможет собственникам и директорам существующих салонов освоить основы рекламного дела. В книге раскрыты все эффективные варианты рекламы бьюти-предприятия, на что стоит обратить внимание в созданием макета флаера, визитки, сайта; какие подводные камни и грубые ошибки могут нанести ущерб репутации. Вы узнаете, как проводить рекламные акции по привлечению клиентов и сделать это с минимальным бюджетом. А также сможете получить действенные и проверенные на практике инструменты привлечения новых и удержания существующих клиентов.

Книга, посвященная рекламе салонов красоты, выходит впервые на территории СНГ.

Автор – Владислав Вавилов, бизнес-тренер, ведущий консультант в индустрии красоты и фитнеса, политический и общественный деятель.

Данные, Отправляемые Пользователем

Учебник РНР
НазадГлава 4. Безопасность Вперёд

Данные, отправляемые пользователем

Самые большие дыры во многих PHP-программах зависят не столько от самого языка, сколько от кода, написанного без учёта обеспечения безопасности. Соответственно, вы всегда должны выделять время для исследования влияний на данный участок кода, чтобы знать о возможном вреде, который может нанести отправка в него переменной с нестандартным значением.

Пример 4-17. Опасное использование переменных
<?php
// удалить файл из домашней директории пользователя ... а может -
// ещё что-нибудь?
unlink ($evil_var);

// записать логинг доступа ... или, может быть, вхождение /etc/passwd?
fputs ($fp, $evil_var);

// выполнить что-нибудь тривиальное ... или rm -rf *?
system ($evil_var);
exec ($evil_var);

?>

Вы всегда должны тщательно проверять ваш код, чтобы гарантировать, что любые переменные, отправляемые из web-браузера, соответствующим образом будут проверены, и задайте себе следующие вопросы:

  • Будет ли данный скрипт воздействовать только на предполагаемые файлы?

  • Могут ли быть обработаны необычные или нежелательные данные?

  • Может ли данный скрипт быть использован несоответствующим образом?

  • Может ли он быть использован в сочетании с другими скриптами негативным образом?

  • Будет ли выполнен адекватный логинг для каждой транзакции?

Задав себе эти вопросы при написании скрипта, а не потом, вы предотвратите возможную переделку для повышения защищённости. Начав таким образом, вы не гарантируете полную безопасность вашей системы, но сможете значительно повысить её.

Возможно, вы захотите также предусмотреть отключение register_globals, magic_quotes или других установок, которые могут создать у вас неуверенность в проверке, источнике или значении данной переменной. Работа с PHP в режиме error_reporting(E_ALL) также может помочь, предупреждая вас о переменных, используемых до проверки или инициализации (что предотвратит операции с необычными данными).


Назад Оглавление Вперёд
Использование Register_Globals ВверхСкрытие PHP