Обучение/Помощь новичкам | Ид взлом дцмс
EvilLord 
UNNIX , библиотеки и фреймворки предназначены для тех, кто в совершенстве познал php. Это инструменты не для новичков, а для профи и облегчения работы при разработке. Рыбаку-профессионалу предлагается легкая, функциональная и эффективная удочка. Нужно учить php.
________
посл. ред. 11.08.2021 в 13:05; всего 2 раз(а); by 668582623
________
посл. ред. 11.08.2021 в 13:05; всего 2 раз(а); by 668582623
_(Ulty)_ 668582623 (10.08.2021 в 08:58)
Пупсь , а ты малознающий. И без проги обойти вполне реально:
https://askdev.ru/q/sql-inekciya-kotoraya-obhodit-mysql-real-escape-string-1881/
Нужно пользоваться подготовленными запросами. А не так как на дцмс
Пупсь , а ты малознающий. И без проги обойти вполне реально:
https://askdev.ru/q/sql-inekciya-kotoraya-obhodit-mysql-real-escape-string-1881/
Нужно пользоваться подготовленными запросами. А не так как на дцмс
Ну да, кодер создал среду для взлома, а потом говорит, что его не защищают функции))
П.с. Все используют SET NAMES utf8
Это маразм)
Пупсь Сайбот FSeven (11.08.2021 в 13:28)
Ну да, кодер создал среду для взлома, а потом говорит, что его не защищают функции))
П.с. Все используют SET NAMES utf8
Это маразм)
Ну да, кодер создал среду для взлома, а потом говорит, что его не защищают функции))
П.с. Все используют SET NAMES utf8
Это маразм)
Не спорь. Упоротый чей-то мульт пытается что-то доказать.
Посмотрел бы я как будет упоротый мульт обходить тот же иснумерик при мрес.
Но... Зачем спорить. Хочется человеку думать, что он господь и познал php - пусть.
Пишет велосипеды для функций интерпретатора, которые уже есть - пусть.
Фетиш такой
Mr.Max 668582623 (11.08.2021 в 12:47)
Mr.Max , в целом, dcms как в новых, так и в старых экземплярах - отличный пример того, как НЕ стоит писать код. Нет даже токенов к URL. можно удалять чужие аватары, можно подсовывать ссылки и заставлять пользователей выполнять то, чего они не хотели выполнять.
Mr.Max , в целом, dcms как в новых, так и в старых экземплярах - отличный пример того, как НЕ стоит писать код. Нет даже токенов к URL. можно удалять чужие аватары, можно подсовывать ссылки и заставлять пользователей выполнять то, чего они не хотели выполнять.
Dcms это уже пройденный вариант . Я его брал когда-то но в итоге если все переписывать проще свое написать . Во первых там код нагрузку не тащит , во вторых решето ещё то .
668582623 (11.08.2021 в 12:47)
Mr.Max , в целом, dcms как в новых, так и в старых экземплярах - отличный пример того, как НЕ стоит писать код. Нет даже токенов к URL. можно удалять чужие аватары, можно подсовывать ссылки и заставлять пользователей выполнять то, чего они не хотели выполнять.
Mr.Max , в целом, dcms как в новых, так и в старых экземплярах - отличный пример того, как НЕ стоит писать код. Нет даже токенов к URL. можно удалять чужие аватары, можно подсовывать ссылки и заставлять пользователей выполнять то, чего они не хотели выполнять.
Мо-ло-дец. Называется это все CSRF.
И этим болеет не только DCMS.
Пупсь , я прекрасно знаю, как он называется) просто доходчиво объяснил, чтобы поняли все, кто читает.
Пупсь , как же это убого, когда кто-то перед тобой защищает mysql_real_escape_string в 2021 году))). Можешь им пользоваться чисто для себя и молиться по ночам перед сном чтобы никто не вломил твоему сайту. Ну а делать кому-то проект на заказ с таким опущенным уровнем - будут серьезные проблемы.
________
посл. ред. 11.08.2021 в 14:10; всего 1 раз(а); by 668582623
________
посл. ред. 11.08.2021 в 14:10; всего 1 раз(а); by 668582623
668582623 (11.08.2021 в 14:08)
Пупсь , как же это убого, когда кто-то перед тобой защищает mysql_real_escape_string в 2021 году))). Можешь им пользоваться чисто для себя и молиться по ночам перед сном чтобы никто не вломил твоему сайту. Ну а делать кому-то проект на заказ с таким опущенным уровнем - будут серьезные проблемы.
Пупсь , как же это убого, когда кто-то перед тобой защищает mysql_real_escape_string в 2021 году))). Можешь им пользоваться чисто для себя и молиться по ночам перед сном чтобы никто не вломил твоему сайту. Ну а делать кому-то проект на заказ с таким опущенным уровнем - будут серьезные проблемы.
Я абсолютно никого не защищаю. Я говорю лишь то, что пишешь ты - не является суровой реальностью. Я уже понял, что ты фетишист.
Давай я тебе накидаю сейчас форму регистрации на mres - взломаешь?
Пупсь , с фига мне твоя регистрация? Я не хакер но знаю элементарные вещи. Повторюсь, НАХРЕНА ГОВНОКОДИТЬ, когда существуют понятные и проработанные механизмы для работы с базой данных? НАХРЕНА всё усложнять фильтрами, недофункциями, в связке с обычными mysql/mysqli/pdo запросами, когда можно просто пользоваться подготовленными запросами и жить себе спокойно?!)
________
посл. ред. 11.08.2021 в 14:19; всего 1 раз(а); by 668582623
________
посл. ред. 11.08.2021 в 14:19; всего 1 раз(а); by 668582623