if (!preg_match("|^[\d]+$|", $val)) А чем такая проверка передаваемой переменной не устраивает? Чет так и не ответили.

А чем опасно?

Ну представь в папку аплоадс ктонить подкинет htaccess

от этого и nginx не застрахован

от этого и nginx не застрахован

Как нет

Если залили шелл, вообще уже пофиг, что и как там ты настроил и какие технологии юзал

Он не читает левые файлы по всей россыпи папок

Если залили шелл, вообще уже пофиг, что и как там ты настроил и какие технологии юзал

рофл

Шелл еще запустить надо

Кстати, а вообще есть специалисты для проверки "уязвимостей сайта"?

Есть куча программ

А вообще это целая профа

А если у тебя .htaccess умеет включать php в папках -админ апача еблан

это опциональная типизация

Можно никак

Мне тут как-то знакомый управляющий веб-отделом сказал, что им нужен человек, который проверит уязвимости сайта. Сайт интернет казино какое-то

тут уже вообще ничего не спасет.

Мне тут как-то знакомый управляющий веб-отделом сказал, что им нужен человек, который проверит уязвимости сайта. Сайт интернет казино какое-то

можешь сам sqlmapом покрутить

топ 10 по оваспу + burp норм зайдет

белый скриптовод

запустить сканер от оваспа

можешь сам sqlmapом покрутить

Спасибо, сохранил

мне всегда акунетикс нравился

Надо научиться этими штуками пользоваться, наверняка много нюансов

Проверяешь все сканером,потом сам инпуты,куки,ксрф валидацию форм и админки, а xss все тебе сканер покажет

ERROR: S client not available

надо бы найти ещё людей кто шарит в тулзах

а вообще могу ребза попросить, он давно на этом рынке

http://rebz.net/

все отзывы ток с античата

так это и был в 2008 м

ачатовский аудит он ко фаундер ачата

кул

Хм

owasp збс

чо там заебись?

Нашел охуенную уязвимость "X-Frame-Options Not Set"