Было бы жаль в один момент всё потерять, поэтому прошу помощи - глянуть, проверить где и как можно хакнуть.
Среди моих личных догадок и разработок - админка (система управления разделами, страницами, новостями, статьями, тестами, рекламой, опросами и другими модулями).
Некоторые модули типа поиска по сайту я сделал только что. Он волнует меня больше всего.
Заранее благодарю.
Спустя 1 час, 34 минуты, 44 секунды (4.09.2008 - 10:51) Sylex написал(а):
Цитата(wolfandman @ 4.9.2008, 13:16) [snapback]47638[/snapback]
Портал делал своими руками с нуля и вот до этого момента пол-года!! Вот оно: http://www.profguide.ru
Было бы жаль в один момент всё потерять, поэтому прошу помощи - глянуть, проверить где и как можно хакнуть.
Среди моих личных догадок и разработок - админка (система управления разделами, страницами, новостями, статьями, тестами, рекламой, опросами и другими модулями).
Это никакая не реклама! Рекламировать-то и нечего )
Заранее благодарю.
Было бы жаль в один момент всё потерять, поэтому прошу помощи - глянуть, проверить где и как можно хакнуть.
Среди моих личных догадок и разработок - админка (система управления разделами, страницами, новостями, статьями, тестами, рекламой, опросами и другими модулями).
Это никакая не реклама! Рекламировать-то и нечего )
Заранее благодарю.
ниче дальше тестить не стал, просто вбил в строку поиска
Цитата
'"<'<:%%
и писец полный
и правая колонка у тебя тоже летит нах
Спустя 1 час, 46 минут, 25 секунд (4.09.2008 - 12:37) wolfandman написал(а):
Цитата(Sylex @ 4.9.2008, 11:51) [snapback]47647[/snapback]
ниче дальше тестить не стал, просто вбил в строку поиска
и писец полный
и правая колонка у тебя тоже летит нах
Цитата
'"<'<:%%
и писец полный
и правая колонка у тебя тоже летит нах
Ууух... Видимо я чего-то не понимаю. Чем грозит комбинация '"<'<:%% ???
Я всё заэкранировал. Никакого кода вроде не выполняется. Как проверить? Подскажите!
Спустя 7 минут, 41 секунда (4.09.2008 - 12:45) Small_Teepot написал(а):
Я так понимаю. Голосовать можно до бесконечности?
Спустя 11 минут, 33 секунды (4.09.2008 - 12:57) wolfandman написал(а):
Цитата(Small_Teepot @ 4.9.2008, 13:45) [snapback]47655[/snapback]
Я так понимаю. Голосовать можно до бесконечности?
Нет, проголосовать можно только один раз. Просто может быть я там неясно дал понять, что голос уже был отдан и повторно защитан не будет.
Спустя 3 часа, 28 минут, 1 секунда (4.09.2008 - 16:25) wolfandman написал(а):
Цитата(Sylex @ 4.9.2008, 11:51) [snapback]47647[/snapback]
Цитата(wolfandman @ 4.9.2008, 13:16) [snapback]47638[/snapback]
Портал делал своими руками с нуля и вот до этого момента пол-года!! Вот оно: http://www.profguide.ru
Было бы жаль в один момент всё потерять, поэтому прошу помощи - глянуть, проверить где и как можно хакнуть.
Среди моих личных догадок и разработок - админка (система управления разделами, страницами, новостями, статьями, тестами, рекламой, опросами и другими модулями).
Это никакая не реклама! Рекламировать-то и нечего )
Заранее благодарю.
Было бы жаль в один момент всё потерять, поэтому прошу помощи - глянуть, проверить где и как можно хакнуть.
Среди моих личных догадок и разработок - админка (система управления разделами, страницами, новостями, статьями, тестами, рекламой, опросами и другими модулями).
Это никакая не реклама! Рекламировать-то и нечего )
Заранее благодарю.
ниче дальше тестить не стал, просто вбил в строку поиска
Цитата
'"<'<:%%
и писец полный
и правая колонка у тебя тоже летит нах
Спасибо, ту темку я исправил! Как ещё можно навредить сайту?
Спустя 6 дней, 17 часов, 29 минут, 29 секунд (11.09.2008 - 09:54) Dezigo написал(а):
Спустя 1 день, 1 час, 49 минут, 58 секунд (12.09.2008 - 11:44) wolfandman написал(а):
Цитата(Dezigo @ 11.9.2008, 10:54) [snapback]48188[/snapback]
Обалдеть! Какой ужас!
Большое спасибо, Dezigo. Попробую решить проблему
Спустя 11 дней, 21 час, 50 минут, 4 секунды (24.09.2008 - 09:34) Nick0 написал(а):
Перейди по ссылочке : http://profguide.ru/news/newsrinkatruda/20...#39;/1177783152
или http://profguide.ru/news/newsrinkatruda/20...138'3569755
sql inject
или http://profguide.ru/news/newsrinkatruda/20...138'3569755
sql inject
Спустя 10 часов, 36 минут, 54 секунды (24.09.2008 - 20:11) wolfandman написал(а):
еххх... Спасибо )))))) Сколько же ошибок-то.. Всё с неправильной обработкой get.
Спустя 1 год, 5 месяцев, 16 часов, 4 минуты, 50 секунд (25.02.2010 - 13:16) wolfandman написал(а):
Спустя 31 минута, 29 секунд (25.02.2010 - 13:47) inpost написал(а):
2 года переписывал! МОЛОДЦА! 
Спустя 10 месяцев, 6 дней, 13 часов, 17 минут, 2 секунды (2.01.2011 - 03:04) wolfandman написал(а):
Снова переписал
Спустя 1 минута, 39 секунд (2.01.2011 - 03:06) inpost написал(а):
Спустя 1 день, 19 часов, 15 минут, 37 секунд (3.01.2011 - 22:22) alex12060 написал(а):
Сыровато все равно =\
Спустя 2 дня, 17 часов, 11 минут, 59 секунд (6.01.2011 - 15:34) VelsoN написал(а):
http://profguide.ru/search?q=%22%3E%3Cscri...%3C%2Fscript%3E
Просто глянул, не тестил.
Просто глянул, не тестил.
Спустя 28 минут, 41 секунда (6.01.2011 - 16:02) inpost написал(а):
человек сюда не заходит, кажется это просто спам-реклама... хотя, было бы чего...
Спустя 2 часа, 56 минут, 2 секунды (6.01.2011 - 18:58) Basili4 написал(а):
inpost
не походу 3 раз переписывать сел.
не походу 3 раз переписывать сел.
Спустя 6 минут, 31 секунда (6.01.2011 - 19:05) inpost написал(а):
Basili4
С возвращением, Басилич =)
С возвращением, Басилич =)
Спустя 46 минут, 36 секунд (6.01.2011 - 19:51) Basili4 написал(а):
inpost
| Цитата (inpost @ 6.01.2011 - 20:05) |
| С возвращением |
Я это и не уходил просто НГ - елка, снегурки. Не до инета
Спустя 17 минут, 36 секунд (6.01.2011 - 20:09) inpost написал(а):
Я тебя ещёёёёё в том году видел =)
Спустя 4 минуты, 13 секунд (6.01.2011 - 20:13) Basili4 написал(а):
Да вот время летит.
Спустя 5 дней, 10 часов, 41 минута, 18 секунд (12.01.2011 - 06:55) wolfandman написал(а):
Спасибо спасибо!
Я всё исправляю. Первую ошибку исправил. Вторая какая-то странная )) не видел таких.
Я не спаммер, просто очень нужна ваша помощь! Всех с наступившим Новым годом!
Я всё исправляю. Первую ошибку исправил. Вторая какая-то странная )) не видел таких.
Я не спаммер, просто очень нужна ваша помощь! Всех с наступившим Новым годом!
Спустя 7 дней, 6 часов, 3 минуты, 49 секунд (19.01.2011 - 12:58) wolfandman написал(а):
| Цитата (alex12060 @ 3.01.2011 - 23:22) |
| Сыровато все равно =\ |
А что именно сыровато?
Спустя 6 часов, 49 минут, 48 секунд (19.01.2011 - 19:48) VELIK505 написал(а):
Не забывай про обработку. Например такая функция подойдёт:
function limpiarzashita($mensaje)
{
$mensaje = htmlentities(stripslashes(trim($mensaje)));
$mensaje = str_replace("'"," ",$mensaje);
$mensaje = str_replace(";"," ",$mensaje);
$mensaje = str_replace("$"," ",$mensaje);
$mensaje = str_replace(">","",$mensaje);
$mensaje = str_replace("<","",$mensaje);
$mensaje = str_replace("%","",$mensaje);
$mensaje = str_replace("=","",$mensaje);
return $mensaje;
}
Спустя 1 час, 34 минуты, 12 секунд (19.01.2011 - 21:22) inpost написал(а):
VELIK505
Все символы можно вообще в один массив отправить, а не заниматься таким =)
Все символы можно вообще в один массив отправить, а не заниматься таким =)
Спустя 36 минут, 37 секунд (19.01.2011 - 21:59) VELIK505 написал(а):
inpost можно, как говориться кто как привык=) Но я делаю собираю всё это дело допустим в zashita.php и подключаю в каждый файлик куда надо. Так же во всяких движках которые в нете валяються надо сходу все страницы в массив собирать и первую ставить 404ую и если обращаються постранице которой не существует то будет выдавать первую страницу из массива
Спустя 1 минута, 12 секунд (19.01.2011 - 22:00) inpost написал(а):
VELIK505
И долго ты в программировании, что уже привык к неправильному коду?
И долго ты в программировании, что уже привык к неправильному коду?
Спустя 2 минуты, 51 секунда (19.01.2011 - 22:03) VELIK505 написал(а):
не долго. Отредактировал прочитай
Спустя 9 дней, 5 часов, 12 минут, 30 секунд (29.01.2011 - 03:15) wolfandman написал(а):
VELIK505, спасибо. У меня есть и была подобная функция. А что где-то всплыла ошибка?
_____________
Лучше быть, чем казаться