Заинтересовал один вопрос. Одна хорошая знакомая сделала простой html-сайт( любит делать сайты просто на html и css). У нее стоит форма и простой как две копейки обработчик (с курсов Попова). Естественно никаких mysql_real_escape_string, htmlspecialchars и прочих регулярок...Вот вопрос, а какой вред такому сайту можно нанести, через ту же форму? Ведь базы нет, php файлов то же нет?
Спустя 1 час, 7 минут, 19 секунд (14.01.2012 - 23:14) Sergen написал(а):
<?
mail ("***@mail.ru, ***@tut.by", "Заявка",
"Модель - ".$_POST['model'].",
открывание - ".$_POST['otkrivanie'].",
рисунок - ".$_POST['risunok_paneli'].",
цвет - ".$_POST['color_paneli'].",
размер - ".$_POST['size_korob']."
примечания:\n
".$_POST['zakaz']."
информация для контактов:\n
".$_POST['fio'].",
".$_POST['phone'].",
".$_POST['email'].",
город - ".$_POST['city'].",
адрес - ".$_POST['address']."");
?>
Кстати, сам обрабатывающий файл...Чувствуется рука мастера (Попов)
Спустя 17 минут, 26 секунд (14.01.2012 - 23:31) killer8080 написал(а):
| Цитата (Sergen @ 14.01.2012 - 21:07) |
| Вот вопрос, а какой вред такому сайту можно нанести, через ту же форму? Ведь базы нет, php файлов то же нет? |
Никакой. Просто боты периодически будут спамить на ящик. Нужно было капчу ставить.
Спустя 10 часов, 47 минут, 23 секунды (15.01.2012 - 10:19) Sergen написал(а):
| Цитата (killer8080 @ 14.01.2012 - 20:31) | ||
Никакой. Просто боты периодически будут спамить на ящик. Нужно было капчу ставить. |
А как же сервер? Соседние сайты?
Спустя 2 часа, 39 минут, 1 секунда (15.01.2012 - 12:58) killer8080 написал(а):
| Цитата (Sergen @ 15.01.2012 - 09:19) |
| А как же сервер? Соседние сайты? |
А что соседние сайты?
Нет скриптов - нет дырок.
Спустя 14 минут, 24 секунды (15.01.2012 - 13:12) Семён написал(а):
Ну если только XSS 
Спустя 19 минут, 43 секунды (15.01.2012 - 13:32) killer8080 написал(а):
| Цитата (Семён @ 15.01.2012 - 12:12) |
| Ну если только XSS |
А как его всунуть в статичный сайт, когда там одни html-ки?
Спустя 1 час, 41 минута, 41 секунда (15.01.2012 - 15:14) Sergen написал(а):
Хостер например ответил что никак...
Блин бросать надо пхп и переходить на html
Блин бросать надо пхп и переходить на html
Спустя 52 минуты, 16 секунд (15.01.2012 - 16:06) killer8080 написал(а):
Sergen
Есть ftp, есть админ панель хостинга, ломать всегда найдется что
Есть ftp, есть админ панель хостинга, ломать всегда найдется что
Спустя 20 минут, 4 секунды (15.01.2012 - 16:26) Игорь_Vasinsky написал(а):
| Цитата |
| Блин бросать надо пхп и переходить на html |
это абсолютно разные вещи. Спустя 39 минут, 58 секунд (15.01.2012 - 17:06) Семён написал(а):
killer8080
Ну неизвестно чем пользуется админ, который просматривает письма
Там теоретически и может сработать )))
Ну неизвестно чем пользуется админ, который просматривает письма
Там теоретически и может сработать )))