Ik heb net mijn PHP security tutorial wat uitgebreid en was benieuwd wat jullie er zoal van vinden.
De taal van de tutorial is wèl engels: http://www.legolasweb.nl/content/view/47/35/
750 views
Sta je ook open voor correcties op je Engels?
Die zijn ook welkom, maar het is misschien handiger als je die in een keer pm't, dan blijft het hier vooral een inhoudelijke discussie
Okee, inhoudelijk:
Ik zie op de eerste pagina deze code:
<?php
if (checkAuthorized()) {
?>
Of ik mis een dollarteken, of checkAuthorized is een voorgedefinieerde constante.
Ik zie op de eerste pagina deze code:
<?php
if (checkAuthorized()) {
?>
Of ik mis een dollarteken, of checkAuthorized is een voorgedefinieerde constante.
Dat is in dit geval een functie (de definitie is in het stukje buiten beschouwing gelaten)
@ Legolas,
Ik heb hem even snel bekeken.
Zal hem op mijn gemak even doorlezen straks :)
Ziet er nu al wel goed en handig uit, bedankt voor het maken :)
Ik heb hem even snel bekeken.
Zal hem op mijn gemak even doorlezen straks :)
Ziet er nu al wel goed en handig uit, bedankt voor het maken :)
Legolas schreef op 17.09.2006 21:35Dat is in dit geval een functie (de definitie is in het stukje buiten beschouwing gelaten)
Oké, helder.
Ik vind het een goede tutorial, chapeau, ik hoop dat je 'm ook nog in het nederlands op phphulp zou willen plaatsen.
Ik denk dat je alleen nog -hoewel je het al implicitiet hebt gezegd- dat het aan te bevelen is om expliciet het gevaar van include() te vermelden in combinatie met de fopen wrappers.
Namelijk: dat een niet goed gecheckte variabele in combinatie met een include() kan leiden tot overname van je eigen account (je geeft iemand immers volledige php rechten).
Dit mede omdat het een van de meest gemaakte fout is met php scripts: of eerder, een van de meest uit gebuitte fout die erg makkelijk te maken is.
Ik denk dat je alleen nog -hoewel je het al implicitiet hebt gezegd- dat het aan te bevelen is om expliciet het gevaar van include() te vermelden in combinatie met de fopen wrappers.
Namelijk: dat een niet goed gecheckte variabele in combinatie met een include() kan leiden tot overname van je eigen account (je geeft iemand immers volledige php rechten).
Dit mede omdat het een van de meest gemaakte fout is met php scripts: of eerder, een van de meest uit gebuitte fout die erg makkelijk te maken is.
Wat ik er zoal van vind: Mooie lay-out!!! :o