Помощь по скриптам | БТ
AdRed 
NLMan LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan, Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
mudakioff (10.02.2015 в 21:43)
NLMan, Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
CyberVit, ясно
Vocaloid IA mudakioff (10.02.2015 в 21:47)
LordSaske, а где её купить можно?
LordSaske, а где её купить можно?
gix.su говорю сразу. Защита для dcms но приложивши хорошую руку, можно перегнать под что угодно
LordSaske, ща глянем
NLMan (10.02.2015 в 21:50)
LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan, Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan, Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
Тут фантазия не ограничивается:33
да вот даже пример нашел, не помню в каком двиге закрывал
возможность инъекции:
echo '<a href="'.$_SERVER['PHP_SELF'].'?mod=load&del_avatar='.$file.'">Удалить</a><br>';
решается очень просто и вот таким макаром:
echo '<a href="'. htmlspecialchars($_SERVER['PHP_SELF']).'?mod=load&del_avatar='.$file.'">Удалить</a><br>';
элементарные способы защиты
CyberVit возможность инъекции:
echo '<a href="'.$_SERVER['PHP_SELF'].'?mod=load&del_avatar='.$file.'">Удалить</a><br>';
решается очень просто и вот таким макаром:
echo '<a href="'. htmlspecialchars($_SERVER['PHP_SELF']).'?mod=load&del_avatar='.$file.'">Удалить</a><br>';
элементарные способы защиты
CyberVit, скажи а куда это вставить?
mudakioff, да это я в своей старой переписке нашел(часть которой уже утеряна), к БТ не имеет никакого отношения... в свое время закрывал дырки в каком-то движке игры
CyberVit, а понятно тогда
LordSaske (10.02.2015 в 21:53)
NLMan (10.02.2015 в 21:50)
LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan, Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
Тут фантазия не ограничивается:33
NLMan (10.02.2015 в 21:50)
LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan, Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
Тут фантазия не ограничивается:33
Наверное немного обижу кредитора ;[ Но лучше не много переплатить и получить нормальную защиту которая оградит практически со всех сторон чем брать мало функциональный гуард за 250р от кодера самоучки на дцмс, и после еще переделывать её, а судя потом что человек не знает нечего к примеру о фильтрации то и думаю отвязать от дцмс будет ему проблемно ;[
________
посл. ред. 10.02.2015 в 22:02; всего 2 раз(а); by NLMan