> То, что выше писали про sql-injection это то, что называется «дыры фреймворка».
Ну для вас будет не открытие что фреймворк это оболочка над обычными драйверами например PDO. Где вся фильтрация упирается в placeholder о чём ниже написали. Это недостаточная фильтрация и используя фреймворк не нужно думать «всё, у меня на 100% секюрно, это же фреймворк!». Не вводите в заблуждение.
А про open base dir и chroot дырка года до этак 2008 ну пусть 2009 для особо ленивых администраторов можно было бы сказать что актуальная. Самый известный на то время был хостинг mtw у которого сливали все сервера из-за этой баги.
placeholder — не панацея, дело в том что фильтрация для строковых задаётся только с фильтрацией ковычек, но ничего не мешает дополнить запрос. Инъекции это ведь не только ошибка, но и не достаточная фильтрация в подстановке переменных запроса.
Во всех письмах есть ФИО менеджеров и телефоны. Сегодня я специально звонил в одну и выслал им в электронном виде официальные уведомление о необходимости удаление моих данных из их базы.
По телефону мне пытались объяснить что это какая-то техническая ошибка и обещали удалить, но учитывая что не спросили какой именно адрес мне пришлось об этом напомнить менеджеру видимо для него это не очень важная информация была. А очень хотелось бы прибавить важности.
Ну милиция милицией, есть специализированные структуры ГУВД (отдел «К»), а так же что касается рекламы роспотребнадзор или мин.связи, там наверняка жалобы тоже разбирают, покрайне мере по провайдерам и сотовым оператором точно. Я не просто хочу время своё и нервы потратить, а если делать то со 100% гарантией что закон в России хоть какой-то ещё есть, хотя бы пару компаний но поставить на место.
А то если каждый будет делать что хочет кому нужна такая страна?
Ну для вас будет не открытие что фреймворк это оболочка над обычными драйверами например PDO. Где вся фильтрация упирается в placeholder о чём ниже написали. Это недостаточная фильтрация и используя фреймворк не нужно думать «всё, у меня на 100% секюрно, это же фреймворк!». Не вводите в заблуждение.
А про open base dir и chroot дырка года до этак 2008 ну пусть 2009 для особо ленивых администраторов можно было бы сказать что актуальная. Самый известный на то время был хостинг mtw у которого сливали все сервера из-за этой баги.