Что такое ДЫРЫ?

дыра это входящая переменная, которая не фильтруется.
Например функция удаления файлов
unlink ($_GET['a']);
В данном случае если обратиться к сайту http//сайт.ру/индекс.php?а=file.php то файл будет удален, а если обратиться например так http//сайт.ру/индекс.php?а=../index.php то будет удален файл из папки выше, то есть файл который нужен сайту. А все из за того, что на переменной а можно пронести любой знак

11 напиши теперь функцию защиты для своего примера.

dima.london (29 Мая 2011 / 12:11)
7. eGo, то что ты говоришь - это чистой воды бекдор.
Вот чем они отличаются?
Бекдор - это умышленно оставленная уязвимость.
Все остальное - от крывых рук. Или просто человек мог спешить сильно (шеф гнал в шею) и нелоглядеть...

бэкдор, это прога для управления удаленным компьютером, а не "дыра" в скриптах. Хотя, возможно, это новый слэнг)

Вот, http://www.google.ru/m?q=ДЫРЫ читай)

13. Mr-General, ну да. А Днепр это советский холодильник, а не река.

Mr-General (30 Мая 2011 / 02:23)
бэкдор, это прога для управления удаленным компьютером, а не "дыра" в скриптах. Хотя, возможно, это новый слэнг)

Наверное новый сленг, все говорят бэедор =) когда кто то умышленно дырочку оставляет почему то. ))

14. erika, Неудачно поисковый запрос составил )

Mr-General (30 Мая 2011 / 04:23)
бэкдор, это прога для управления удаленным компьютером, а не "дыра" в скриптах. Хотя, возможно, это новый слэнг)

бэкдор - это как я понимаю back door (задняя дверь, чёрный ход)
Т.е. способ пролезть в систему через дырку, оставленную нарочно.. и не важно где.. в скрипте или в программе.. и совсем уже не важно для каких целей.. взлом сайта или управление компьютером

xXx-777 (2 Ноября 2011 / 14:16)
А их закрывать может только опытный кодер да?

Это тоже самое что "Картину может рисовать только художник"
Любой может.. только получится у всех по разному

paradoks (29 Мая 2011 / 11:54)
1, сядь на сквозняк и узнаешь, что такое дыры, а где начнет сквозить заткни ватой

хаха под столом

1. Tendem гугл тебе в помощь