j
Скажите функция finfo_file однозначно определяет правильный mime?
Size: a a a
2020 January 05
️️
Затести
j
Затести
Тестов 1000 нужно. Может и так кто то видел их уже или использовал?
MM
Киванга Ксю, Фабьен Потенсье... Может, уже хватит ругаться?😁
MM
Michael
Почему ? Там концентрировано объяснены все основные вещи.
Вернулся, чтобы ещё раз поблагодарить, не знаю, какие ещё заслуги у этого товарища, но лектор он великолепный!
M
👍
JP
Киванга Ксю, Фабьен Потенсье... Может, уже хватит ругаться?😁
Марти Фаулир
MM
Ava Addams
MM
В общем, досмотрел доклад Александра Макарова, это того стоило)
MM
Достаточно много полезной информации по части безопасности
MM
Но! Ребят, всё же) Если я перед записью буду фильтровать данные htmlspecialchars, то зачем при выводе данных пользователей эти данные экранировать
MM
И каким образом?
V
Но! Ребят, всё же) Если я перед записью буду фильтровать данные htmlspecialchars, то зачем при выводе данных пользователей эти данные экранировать
Например если тебе в базу поднасрал хакер
MM
Ого, я не задумывался даже. Спасибо!
MM
И каким образом?
Тогда остался только один вопрос:
AS
Например если тебе в базу поднасрал хакер
если в базу хакер поднасрал то экранировать уже бесполезно
MM
если в базу хакер поднасрал то экранировать уже бесполезно
тут спорный вопрос
V
если в базу хакер поднасрал то экранировать уже бесполезно
Смотря как поднасрал, если он смог впихнуть данные в обход или пропихнул какой-нибудь тег и все такое
V
Тогда остался только один вопрос:
Через твиг, средства фреймворка и просто encode?