Основы Flash Создание анимации Создание интерактивных фильмов Учебник по схемотехнике Учебник PHP OrCAD На главную

Функции Язык программирования PHP

gmp_prob_prime

(PHP 4 >= 4.0.4)

gmp_prob_prime - проверяет, является ли число "probably prime/возможно простым числом".

Описание

int gmp_prob_prime (resource a [, int reps])

Если эта функция возвращает 0, a определено не простое число. Если возвращает 1, a является "вероятно" простым числом. Если возвращает 2, a наверняка является простым. Имеют смысл значения reps от 5 до 10 (по умолчанию 10); более высокое значение уменьшает вероятность не-простого числа пройти как "probable" prime.

Функция использует тест вероятности Miller'а-Rabin'а.

Назад	Оглавление	Вперёд
gmp_powm	Вверх	gmp_random

Инъекция SQL

MSSQL Server выполняет операторы SQL в пакетном режиме, включая и команды добавления нового пользователя в локальную БД бюджетов. Если такое приложение запущено как sa и служба MSSQLSERVER запущена с достаточными привилегиями, хакер сможет получить бюджет для доступа к данной машине.

Примечание: некоторые из вышеприведённых примеров касаются определённых серверов БД. Это не означает, что аналогичные действия невозможны в отношении других продуктов. Работа вашего сервера БД может быть нарушена каким-нибудь другим способом.

Как этого избежать

Вы можете утешать себя тем, что хакер, в большинстве примеров, обязан владеть некоторой информацией о схеме БД. Вы правы, но вы никогда не знаете, когда и как будет предпринята попытка взлома, и если это произойдёт, ваша БД может оказаться доступной для просмотра. Если вы используете свободный ресурс или публично доступный пакет работы с БД, который может относиться к системе менеджмента содержимого или форуму, взломщики легко создадут копию участка вашего кода. Риск для системы безопасности может быть также и в случае плохо сформированного кода.

Этим атакам в основном подвергается код, написанный без учёта требований безопасности. Никогда не доверяйте вводу любого рода, особенно тому, который поступает со стороны клиента, даже если он приходит от select-списка, скрытого/hidden поля или куки/cookie. Первый пример показывает, что такой небезупречный запрос может привести к тяжким последствиям.

Никогда не соединяйтесь с БД как superuser или как владелец БД (owner). Всегда используйте специализированных пользователей с максимально ограниченными правами.