magic quotes
-
magic_quotes_gpc, magic_quotes_runtime ve magic_quotes_sybase olarak üçe ayrılır... genel olarak yaptığı php'ye variable göndren stream'lerden gelen datayı addslashes fonksiyonundan geçirkmektir.
-
phpde uygunsuz karakterleri temizlemeye yarayan arkadaş grubuna verilen isim.
magic_quotes_gpc, magic_quotes_runtime ve magic_quotes_sybase üçlüsünden oluşan bu arkadaşlar, tek tırnak ( ' ), çift tırnak ( " ), ters slash ( \ ) ve boşluk ( )* gördükleri vakit, bunların hemen önüne bir ters slash koyarak zararsız hale getirirler.
ayrıca serbest çağrışım: (bkz: kımıl zararlısı) -
acikcasi, kodun calisacagi ortam ve bu tip yonetimsel detaylarin aktif olup olmayacagi daha onceden bilinemeyecegi icin pek guvenilmesi gereken bir kontrol/guvenlik onlemi degildir.haricinde her durumda sizi koruyamaz, ornegin numerik parametrelere yapilan enjeksiyonlari engelleyemez, calisilan database'e bagli ve ozgu fonksiyonlar (mysql icin char, concat vs) yardimi ile asilabilir.
-
ilgili bir makaleye http://www.h-labs.org/…5/sqli_104_magic_quotes.html adresinden ulasilabilecek php-apache guvenlik atraksiyonu.
-
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap