Введите почту через JS, чтобы вывести ваш mysql-запрос на экран - Веб-строительство

Скрипт комментариев.

LEOnidUKG · 2008-01-21T14:48:52.0000000Z

CommentIt это добавление комментариев к любой странице Вашего сайта. Лёгкая установка на любой сайт, Вы лишь добавляете одну строчку на нужные страницы и скрипт готов к работе. Гибкая настройка функционала и оформления. Дизайн скрипта сделан на простых html страницах, что позволяет редактировать их в любом Веб-редакторе на Ваш вкус. Все возможности версии 4.х Ajax: Система многоуровневых комментариев Привязка комментариев к определённой переменной или "статичному" URL Корректировка времени Ответ от администратора из "админки" Возможность отключать отображение каптчи и поля ввода почты Функция подсчёта количества комментариев Поиск комментариев на указанной странице в панели управления Альтернативный вход в панель администрирования, если PHP установлен как CGI Пользователи могут указывать свою почту Вывод последних уникальных комментариев Выбор формата вывода даты в комментариях Защита от ботов Вывод последних комментариев на любую страницу Вашего сайта Пингатор, зарубежных и российских поисковых систем Антимат. Автоматическая проверка имени и комментария на содержание мата и их замена. 2-а уровня сложности проверки матерных слов Фиксация IP пользователя Удаление спама одной кнопкой из админки по формуле IP+дата комментария Подключение RSS-ленты к комментариям отдельной страницы или всего сайта сразу Добавление и листинг комментариев без перезагрузки страниц по технологии Ajax Возможность налаживания контакта администратора с пользователями, через режим FAQ Поддержка смайликов Поддержка BB-кода для ссылок Возможность передавать ссылки в rel="nofollow" и <noindex> Шаблоны (скины) в виде .html Перенос длинных (без пробельных) строк Регулирование максимального количества символов допустимых в комментариях и имени пользователя Сортировка вывода сообщений Уведомление администратора о новых комментариях по почте Панель администрирования для просмотра, поиска, удаления и редактирования комментариев И конечно же лёгкая интеграция в любой сайт * . * Интеграцию в CMS покупатель производит сам. Требования: PHP 4/5 и MySQL 4/5 Пример работы: http://babochki.info/ Панель администрирования: http://babochki.info/site/adm.php Логин: demo Пароль: demo Цена: 7$ + Бесплатные обновления и тех.поддержка + Подробное техническое описание (установка,обновление,возможности и ответы на частые вопросы) в архиве Моментальная покупка и точные цены на странице: http://yourcommentit.ru/buy/ Связь: Личка на форуме ICQ: 220923756 E-mail: buy@yourcommentit.ru Jabber: leonidukg@qip.ru

[Удален]

19 октября 2008, 11:46

#201

Очень желательно вывод почты от спама защитить...

[Удален]

22 октября 2008, 17:20

#202

LEOnidUKG, не достаточно фильтруете входящие данные из-за чего легко проходят SQL-инъекции :(

1774

LEOnidUKG

22 октября 2008, 17:22

#203

Hekcfy:
LEOnidUKG, не достаточно фильтруете входящие данные из-за чего легко проходят SQL-инъекции :(

В личку или в аську пример приведите.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

[Удален]

22 октября 2008, 17:36

#204

Собака зарыта в переменной $namenew и отсутствии mysql_real_escape_string при записи содержимого указаной переменной в БД.

Соответственно введя к примеру ' /* мы выведем наш mysql-запрос на экран.

1774

LEOnidUKG

22 октября 2008, 17:43

#205

Hekcfy:
Собака зарыта в переменной $namenew и отсутствии mysql_real_escape_string при записи содержимого указаной переменной в БД.

Соответственно введя к примеру ' /* мы выведем наш mysql-запрос на экран.

Спасибо конечноЖ, я обновил архив, но ИМХО не большой толк от того что злоумышленник увидит запрос :)

Клиентам у кого последняя версия, нужно просто заменить func.php

[Удален]

22 октября 2008, 17:55

#206

LEOnidUKG:
Спасибо конечноЖ, я обновил архив, но ИМХО не большой толк от того что злоумышленник увидит запрос

Я привел элементарный пример, однако дырка более серьезная, чем вам могло показаться, так как злоумышленник сможет выполнить любой mysql-запрос

1774

LEOnidUKG

22 октября 2008, 18:03

#207

Hekcfy:
Я привел элементарный пример, однако дырка более серьезная, чем вам могло показаться, так как злоумышленник сможет выполнить любой mysql-запрос

да я понимаю, что там можно копать. Благо уже закрыл и повесил новость на сайте.

[Удален]

23 октября 2008, 08:13

#208

2LEOnidUKG,

ваш сайт опять умер?

1774

LEOnidUKG

23 октября 2008, 12:45

#209

LexNevermind:
2LEOnidUKG,
ваш сайт опять умер?

Там обновляются ДНС, вроде должны уже везде обновится.

1774

LEOnidUKG

26 октября 2008, 04:43

#210

Подправил пару вещей в скрипте:

1. Почта теперь выводится через JS т.е. мало-мальски защищена от спама

2. В файлах last и last2, дата не была прикреплена к общим настройкам.

-----

Архив на сайте обновлён.

Курс биткоина превысил $50 тысяч

Все что нужно знать о DDоS-атаках грамотному менеджеру

Скрипт комментариев.