[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: ДЫРЫ Баги и т.д.(Найти)
Форум PHP программистов > Безопасность данных и приложений
Страницы: 1, 2
r3al
13.05.2013 - 01:17
активируй мне аккаунт, посмотреть "из нутри охота"

http://mitop.su/core/88x36.php?id=16'

короче, ты не фильтруешь ничего.. в этом и проблема.. он у тебя весь такой..

для сабмиттов в css пропиши outline:0; рамка из точек уберется..
слава00
13.05.2013 - 12:10
r3al
И как воспроизвести такую ошибку?
Kela
15.05.2013 - 21:43
UP
inpost
15.05.2013 - 21:45
Что значит UP? Не понимаю в целом смысл поднимать эту тему?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Kela
15.05.2013 - 22:16
Что бы вы помогли!Есть ли ещё дыры?Или т.д!
TMake
15.05.2013 - 22:56
Kela у тебя возвращает код 200 при любой странице с расширением html
http://mitop.su/qwe.html, это не хорошо для seo
Rand
15.05.2013 - 23:46
Цитата (Kela @ 16.05.2013 - 00:16)
Что бы вы помогли!Есть ли ещё дыры?Или т.д!

Исправьте, что есть хотя бы. Инъекцию в /home/kela/mitop.su/core/base/golos.php так и не прикрыли.
slava00
16.05.2013 - 11:34
Баги исправлены, а конкретно golos.php(а вообще там не какой защиты(ну про sql) не было, забыл:D
Код 200..
slava00
16.05.2013 - 11:35
Кстати сделал мониторинг, но есть баги, не показывают кол-во человек.

<?php

//$ip = '5.9.23.85';
//$port = '2500';

$cache_time = 3600; //Секунд

$url=$_SERVER['HTTP_HOST'].'ip='.$ip.'port='.$port.'.php';
$crc=md5($url);
$reloadtime=$cache_time; //секунд
$modif=time()-@filemtime ("./core/monitor/cache/$crc");
if ($modif<$reloadtime)
{ 
 //выводим кеш
include ("./core/monitor/cache/$crc"); 

}
else{

$Socket = @FSockOpen($ip, $port, $ErrNo, $ErrStr, 0.1);
if ($Socket !== false) {
@fwrite($Socket, "\xFE\x01");
$data = "";
$data = @fread($Socket, 1024);
@FClose($Socket);
if ($data !== false && substr($data, 0, 1) == "\xFF") {
$info = explode("\x00\xA7", mb_convert_encoding(substr($data,1), "iso-8859-1", "utf-16be"));

$OnlinePlayers = $info[4];
$MaxPlayers = $info[5];
$status_m = '<font color="blue">Онлайн</font>';
$status_m2 = "".$theme."images/servers_status_on_min.png";
}
else{
$status_m = '<font color="red">Ошибка</font>';
$status_m2 = "".$theme."images/servers_status_off_min.png";
}
}
else{
$status_m = '<font color="red">Оффлайн</font>';
$status_m2 = "".$theme."images/servers_status_off_min.png";
}

ob_start (); //Кешируемая область 
echo '<?php'; 
?>

$status_m = '<?php echo $status_m?>';
$status_Players = '<?php echo $MaxPlayers?>/<?php echo $OnlinePlayers?>';
$status_m2 = '<?php echo $status_m2?>';
<?php
echo '?>';
$cache = ob_get_clean();

//Когда кеш исяк, то ..
$status_m = '<font color="blue">Загрузка...</font>';
$status_Players = '<font color="blue">Загрузка...</font>';

$fp = @fopen ("./core/monitor/cache/$crc", "w");
@fwrite ($fp, $cache);
@fclose ($fp);
}

?>
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.