Помощь по скриптам | БТ
Lovecs 
LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan , Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
mudakioff (10.02.2015 в 21:43)
NLMan , Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
CyberVit , ясно
Vocaloid IA mudakioff (10.02.2015 в 21:47)
LordSaske , а где её купить можно?
LordSaske , а где её купить можно?
gix.su говорю сразу. Защита для dcms но приложивши хорошую руку, можно перегнать под что угодно
LordSaske , ща глянем
NLMan (10.02.2015 в 21:50)
LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan , Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan , Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
Тут фантазия не ограничивается:33
да вот даже пример нашел, не помню в каком двиге закрывал
возможность инъекции:
echo '<a href="'.$_SERVER['PHP_SELF'].'?mod=load&del_avatar='.$file.'">Удалить</a><br>';
решается очень просто и вот таким макаром:
echo '<a href="'. htmlspecialchars($_SERVER['PHP_SELF']).'?mod=load&del_avatar='.$file.'">Удалить</a><br>';
элементарные способы защиты
CyberVit возможность инъекции:
echo '<a href="'.$_SERVER['PHP_SELF'].'?mod=load&del_avatar='.$file.'">Удалить</a><br>';
решается очень просто и вот таким макаром:
echo '<a href="'. htmlspecialchars($_SERVER['PHP_SELF']).'?mod=load&del_avatar='.$file.'">Удалить</a><br>';
элементарные способы защиты
CyberVit , скажи а куда это вставить?
mudakioff , да это я в своей старой переписке нашел(часть которой уже утеряна), к БТ не имеет никакого отношения... в свое время закрывал дырки в каком-то движке игры
CyberVit , а понятно тогда
LordSaske (10.02.2015 в 21:53)
NLMan (10.02.2015 в 21:50)
LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan , Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
Тут фантазия не ограничивается:33
NLMan (10.02.2015 в 21:50)
LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan , Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
Тут фантазия не ограничивается:33
Наверное немного обижу кредитора ;[ Но лучше не много переплатить и получить нормальную защиту которая оградит практически со всех сторон чем брать мало функциональный гуард за 250р от кодера самоучки на дцмс, и после еще переделывать её, а судя потом что человек не знает нечего к примеру о фильтрации то и думаю отвязать от дцмс будет ему проблемно ;[
________
посл. ред. 10.02.2015 в 22:02; всего 2 раз(а); by NLMan