Например, это может быть, как вредный JavaScript, так и PERL или же PHP команды, однако самыми опасными являются – команды серверу. Рассуждать о вероятностях профессионального хакера, которому подвернулось непроверяемое поле на сайте, бессмысленно, такой профи сможет абсолютно все! Начав с установки редиректа и закончив выводом из строя сервера.

Необходимо всегда помнить, что совершенно любой пользователь – это опасность для уязвимого сайта, оттого необходимо всегда запросы и переменные перепроверять.
Если вы устали от php, то откиньтесь на стул возьмите бутылочку вина, и посетите сайт http://ru.partypoker.com/ именно здесь вы сможете отдохнуть морально, и развеяться мыслями, играя в покер. Покер это замечательная игра, в которую играют сотни тысяч людей по всему миру. И к этим людям сможете присоединиться и вы.

Существующие важнейшие этапы:
Анализирование переменных, а именно массивов GET или POST. Рекомендуется проверять особенно входящие переменные, не пропускайте до работы с запросами и функциями к базе данных еще не перепроверенные, возможно опасные данные от пользователей. Следовательно, все нужное для защиты функции, будут размещены в одном конкретном месте или же файле.

Приведем пример: $a1 = @$_GET["nomer"]; где символ @ используется для пренебрежения интерпритатором ошибок в случаи неимения переменной nomer в массиве GET;

Раздел переменных. Совершенно каждая переменная в скрипте в процессе проектирования уже должна иметь свой стиль, будет это строка или число. Желательнее всего перепроверять переменные на необходимый ей тип, к примеру: тип нашей переменной целое число, и в этом случаи для фильтрации данных довольно произвести приведение переменную $a1 к целостному типу: $a1 = @$_GET ["nomer"]; $a1 = intval ($a1)

К примеру, вредена ввел в строку запроса ?nomer = 43×34 в результате обработки переменная $a1 примет значение 43. Наряду с этим, не стоит забывать о диапазонах значений. При этом необходимо проверить переменную на диапазон. Пускай $a1 будет в пределе от 1 до 100, тогда перепроверка будет такой:

if (($a1<1) | | ($a1>100)) $a1=1;

Так, из данного примера видно, что совершается принужденная установка переменных $a1 со значением 1, в случаи нарушения.
Фильтрация строковых переменных. Особенно опасны текстове переменные, к примеру, поле для ввода поисковой фразы по сайту. Их требуется проверять на наличие вредного кода. Для ликвидации опасности, совершается удаление неких элементов из текста или же замена на другие символы. Зачастую устраняются php-вставки, html-тэги, а также конструкции для изменения запросов к базе MySQL.

Так что всегда предохраняйтесь, дамы и господа, даже программируя

И вот тут-то пляски начались недетские. Не буду утомлять подробным описанием моего бубнобиения, головообстенушмяканья и прочих жертвоприношений гуглу, скажу лишь, что закончилось это тем, что я забил на 64-битную семерку и установил 32-битную её же где всё заработало с полоборота. В чём было дело — не знаю, но факт есть факт.

В итоге мой smb.conf выглядит вот так:


#======================= Global Settings =======================

[install]
guest ok = yes
writable = yes
public = yes
path = /media/mine/install
available = yes


Скажу честно samba настраивал впервые, конфиг соответственно честно найден на форум.убунту.ру и слегка подправлен под себя. Хотелось беспарольности и в качестве обеспечения безопасности доступ по IP. Вроде так оно и есть теперь. Хотя возможно это не лучший вариант. Если у кого-нибудь есть идеи/предложения/улучшения с удовольствием выслушаю.

Следующим этапом homeserver билдинга будет его интернетизация и посему «Че-то я очкую, Славик» : )