Обучение/Помощь новичкам | запрос в бд
854278358 
shadrvlad (11.08.2017 в 17:44)
PhpStorm (11.08.2017 в 17:42)
shadrvlad (11.08.2017 в 17:39)
PhpStorm , бред там какой то, хоть 100500 раз перечитать
$_SERVER['HTTP_REFERER'] является ошибкой кода что это вообще??? какой тут смысл
а это чтобы умника, оправляющего запросы на обработчик, например, с локалки, отправляло туда, откуда он пришёл, то есть на сайт его вернёт в том случае, если он пользовался формой сайта
как вариант
если найдется умник отправлять запрос на обработчик с локалки, он уж и додумается referer подделать
PhpStorm (11.08.2017 в 17:42)
shadrvlad (11.08.2017 в 17:39)
PhpStorm , бред там какой то, хоть 100500 раз перечитать
$_SERVER['HTTP_REFERER'] является ошибкой кода что это вообще??? какой тут смысл
а это чтобы умника, оправляющего запросы на обработчик, например, с локалки, отправляло туда, откуда он пришёл, то есть на сайт его вернёт в том случае, если он пользовался формой сайта
как вариант
если найдется умник отправлять запрос на обработчик с локалки, он уж и додумается referer подделать
не спорю
ALeeXSD (11.08.2017 в 17:44)
всем спасибо) на хостинге работает все без проблем на open server только с функцией ob_start();
всем спасибо) на хостинге работает все без проблем на open server только с функцией ob_start();
это как простой вариант с функцией данной
нужно учиться делать без этого
PhpStorm (11.08.2017 в 17:17)
ALeeXSD (11.08.2017 в 17:11)
Сибирский (11.08.2017 в 16:54)
ALeeXSD , после добавления перезагружай страничку принудительно, броузер отправляет повторно данные, потому вставка происходит столько раз, сколько обновишь.
делаю с помощью header('Location: livechat'); все равно
а вообще обработчики нужно хранить в другом файле и возвращать на страницу формы так
ALeeXSD (11.08.2017 в 17:11)
Сибирский (11.08.2017 в 16:54)
ALeeXSD , после добавления перезагружай страничку принудительно, броузер отправляет повторно данные, потому вставка происходит столько раз, сколько обновишь.
делаю с помощью header('Location: livechat'); все равно
<?php
header('Location: ' . $_SERVER['REQUEST_URI']);
exit();
а вообще обработчики нужно хранить в другом файле и возвращать на страницу формы так
<?php
header('Location: ' . $_SERVER['HTTP_REFERER']);
exit();
Xss
ALeeXSD , поставь в поля " required "
Avenax (11.08.2017 в 18:54)
PhpStorm (11.08.2017 в 17:17)
ALeeXSD (11.08.2017 в 17:11)
Сибирский (11.08.2017 в 16:54)
ALeeXSD , после добавления перезагружай страничку принудительно, броузер отправляет повторно данные, потому вставка происходит столько раз, сколько обновишь.
делаю с помощью header('Location: livechat'); все равно
а вообще обработчики нужно хранить в другом файле и возвращать на страницу формы так
Xss
PhpStorm (11.08.2017 в 17:17)
ALeeXSD (11.08.2017 в 17:11)
Сибирский (11.08.2017 в 16:54)
ALeeXSD , после добавления перезагружай страничку принудительно, броузер отправляет повторно данные, потому вставка происходит столько раз, сколько обновишь.
делаю с помощью header('Location: livechat'); все равно
<?php
header('Location: ' . $_SERVER['REQUEST_URI']);
exit();
а вообще обработчики нужно хранить в другом файле и возвращать на страницу формы так
<?php
header('Location: ' . $_SERVER['HTTP_REFERER']);
exit();
Xss
И где этот код САМ создаёт внедрение и связывает сайт с атакующим серваком?
Этот код просто вернёт с обработчика на страницу формы.
Не занимайтесь ерундой.
________
посл. ред. 11.08.2017 в 19:06; всего 1 раз(а); by PhpStorm
PhpStorm (11.08.2017 в 19:02)
Avenax (11.08.2017 в 18:54)
PhpStorm (11.08.2017 в 17:17)
ALeeXSD (11.08.2017 в 17:11)
Сибирский (11.08.2017 в 16:54)
ALeeXSD , после добавления перезагружай страничку принудительно, броузер отправляет повторно данные, потому вставка происходит столько раз, сколько обновишь.
делаю с помощью header('Location: livechat'); все равно
а вообще обработчики нужно хранить в другом файле и возвращать на страницу формы так
Xss
И где этот код САМ создаёт внедрение?
Этот код просто вернёт с обработчика на страницу формы.
Не занимайтесь ерундой.
Avenax (11.08.2017 в 18:54)
PhpStorm (11.08.2017 в 17:17)
ALeeXSD (11.08.2017 в 17:11)
Сибирский (11.08.2017 в 16:54)
ALeeXSD , после добавления перезагружай страничку принудительно, броузер отправляет повторно данные, потому вставка происходит столько раз, сколько обновишь.
делаю с помощью header('Location: livechat'); все равно
<?php
header('Location: ' . $_SERVER['REQUEST_URI']);
exit();
а вообще обработчики нужно хранить в другом файле и возвращать на страницу формы так
<?php
header('Location: ' . $_SERVER['HTTP_REFERER']);
exit();
Xss
И где этот код САМ создаёт внедрение?
Этот код просто вернёт с обработчика на страницу формы.
Не занимайтесь ерундой.
Бред
lotos3 (11.08.2017 в 19:07)
PhpStorm (11.08.2017 в 19:02)
Avenax (11.08.2017 в 18:54)
PhpStorm (11.08.2017 в 17:17)
ALeeXSD (11.08.2017 в 17:11)
Сибирский (11.08.2017 в 16:54)
ALeeXSD , после добавления перезагружай страничку принудительно, броузер отправляет повторно данные, потому вставка происходит столько раз, сколько обновишь.
делаю с помощью header('Location: livechat'); все равно
а вообще обработчики нужно хранить в другом файле и возвращать на страницу формы так
Xss
И где этот код САМ создаёт внедрение?
Этот код просто вернёт с обработчика на страницу формы.
Не занимайтесь ерундой.
Бред
PhpStorm (11.08.2017 в 19:02)
Avenax (11.08.2017 в 18:54)
PhpStorm (11.08.2017 в 17:17)
ALeeXSD (11.08.2017 в 17:11)
Сибирский (11.08.2017 в 16:54)
ALeeXSD , после добавления перезагружай страничку принудительно, броузер отправляет повторно данные, потому вставка происходит столько раз, сколько обновишь.
делаю с помощью header('Location: livechat'); все равно
<?php
header('Location: ' . $_SERVER['REQUEST_URI']);
exit();
а вообще обработчики нужно хранить в другом файле и возвращать на страницу формы так
<?php
header('Location: ' . $_SERVER['HTTP_REFERER']);
exit();
Xss
И где этот код САМ создаёт внедрение?
Этот код просто вернёт с обработчика на страницу формы.
Не занимайтесь ерундой.
Бред
Вы о чём?
О XSS?
Или Вы называете бредом то, что оба варианта вернут на ту же страницу, с которой пришли запросы и предотвратят повторную отправку данных при обновлении?
PhpStorm , почитайте документацию, по поводу $_SERVER['HTTP_REFERER']
lotos3 (11.08.2017 в 19:00)
ALeeXSD , поставь в поля " required "
ALeeXSD , поставь в поля " required "
"защита от дурака" работает только при нажатии кнопки формы, при нажатии кнопки браузера [Обновить] или банальной F5, данные улетят повторно
________
посл. ред. 11.08.2017 в 19:22; всего 2 раз(а); by PhpStorm
Avenax (11.08.2017 в 19:10)
PhpStorm , почитайте документацию, по поводу $_SERVER['HTTP_REFERER']
PhpStorm , почитайте документацию, по поводу $_SERVER['HTTP_REFERER']
На какой строке мануала написано, что этот код САМ создаёт внедрение и связывает сайт с атакующим серваком?