Проблема безопасности в php скриптах

[STYX]

Меня интересует какие дыры могут появиться при работе с обычным текстовым файлом на запись и вывод инфы на сайт из него. Т.е., например, JS введенный в форму без strip_tags() может конкретно похерить страницу. А какие еще могут появиться неожиданности?

Скрипты простые: форма, файл, вывод на страницу.

 

[admin]

STYX
ну дыры могут быть в работе с SQL элементарно, обосенно когда параметры запроса через get передаешь (ну через post тоже но сложнее).
а так сложно сказать.
ну со strip_tags тема отдельная. скока раз на нем смотыкался и не вспомнить. эта ф-ция должа быть при отправке любой формы иначе и вирус можно так загнять на VBS.

 

[Guest]

не смешно