52 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
OctoberCMS OctoberCMS
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
pro.buildsystems pro.buildsystems
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
Yii Framework 2 Yii Framework 2
Максим-Ильченко

Ребят подскажите. Возникла мысль в тесты добавить тест на уязвимости

экшенов. Передавая в параметры значения которые могут вызвать сторонний код, к примеру sql,php,shell инъекции, а так же файлы типа php и другие с мета информацией. Вот хотелось бы описать все возможные способы. И перебирая экшены и параметры передавать туда все возможные способы вызывать сторонний код. Может у кого то есть наработки и рекомендации по этой теме?

#russian #software #yii
0

3 ответов

21 просмотр
⁣Scarab-Scarab

для этого WAF существуют, по идее.

0
08.03.2022
Гречушников-Максим

есть специализированное по для этого

0
08.03.2022
Максим-Ильченко Автор вопроса
⁣Scarab Scarab
для этого WAF существуют, по идее.

Тут хочется исключить уязвимости на этапе разработки и при тестировании видеть уязвимый метод

0
08.03.2022

Похожие вопросы

Yii Framework 2 Yii Framework 2 / Личность
Подписаться

подскажите пожалуйста почему при переходе на /test/index/1 у меня не отображаются юсеры? id приходит , путь в urlManager настроил . количество при этом отображается public f...

#russian #software #yii
24.10.2023
0
1 ответов
Yii Framework 2 Yii Framework 2 / Андрей
Подписаться

Всем привет. Нужна помощь с guzzle. Есть ссылка с получением данных из БД site.ru/controller-name/company, там данные вида {"data":[{"company":"Компания1","login":"login1","to...

#russian #software #yii
09.06.2023
0
4 ответов
Yii Framework 2 Yii Framework 2 / Станислав Руденко
Подписаться

Всем привет, подскажите по AccessControl rules . В actions мы указываем действия для которых работает правило. а как указать для всех кроме? Например для действия candidate н...

#russian #software #yii
28.08.2023
0
12 ответов
Yii Framework 2 Yii Framework 2 / teddy westside
Подписаться

Добрый день! подскажите как мне построить правило У меня 2 связанные модели Material и Data у Material есть поле category у Data поле content как написать правило что поле...

#russian #software #yii
17.10.2023
0
16 ответов
Yii Framework 2 Yii Framework 2 / Александр
Подписаться

Добрый день! Друзья, помогите настроить ЧПУ в advenced, что-то завис на этом моменте. В backend\config\main.php: 'urlManager' => [ 'enablePrettyUrl' => true, 'showS...

#russian #software #yii
24.10.2023
0
7 ответов
Yii Framework 2 Yii Framework 2 / Pavel Tihonov
Подписаться

Есть вот такая ситуация я думаю получить военный билет по психиатрии по статье 17 наверное 17б как получится и сейчас естественно нашли и шьётся но вот начал задумываться на с...

#russian #software #yii
25.10.2023
0
14 ответов
Yii Framework 2 Yii Framework 2 / Даниил
Подписаться

Всем привет! Фронт отсылает PUT такого вида, -----------------------------169894443438963830342833963683 Content-Disposition: form-data; name="points" 123 ----------------...

#russian #software #yii
10.11.2023
0
10 ответов
Yii Framework 2 Yii Framework 2 / Sergey
Подписаться

Коллеги, помогите пожалуйста с PHP, я не догоняю как правильно сделать - вероятно я неправильно пытаюсь использовать ссылки. Задача смоделировать в памяти дерево из набора пос...

#russian #software #yii
25.07.2023
0
16 ответов
Yii Framework 2 Yii Framework 2 / Сергей Тарханов
Подписаться

public function actionSearch() { $searchRequest = Yii::$app->request->get('search_header'); $model = new Product(); $query = $model->find()->all()...

#russian #software #yii
28.07.2023
0
16 ответов
Yii Framework 2 Yii Framework 2 / Foma Tuturov
Подписаться

Привет, стоит задача получать значение и сортировать по записям в таблице Stat сама таблица простая: key varchar(250) idEntity varchar(10) date date value decimal(1...

#russian #software #yii
09.10.2023
0
10 ответов
Смотреть еще
Yii Framework 2 Yii Framework 2
Подписаться
Вопросов 1826
Ответов 4737
Участников 1976
Telegram @yii2ru

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Привет!) Кто как юзает переменные в строках?) Чисто ради интереса Вот так: echo "У меня {$bananasAmount} бананов"; Или вот так: echo "У меня ${bananasAmount} бананов";
Виталий
3
разработчик ботов скидывает портфолио, боты которые он уже создал. А вот как узнать что это именно он их создал?
Gosudar
4
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Карта сайта