- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Странный ТС вы человек. Вам говорят одно, а вы заладили это не так, это не так. До меня люди нашли в вашей доске несколько уязвимостей + я нашел при беглом осмотре, замете «беглом» несколько уязвимостей. Естественно после того как вас в них ткнули, вы их устранили. И после старая песня – приведите факты, приведите факты…
Вначале у меня было желание вам помочь, но теперь увы нет… Уязвимость еще есть, в одном месте нашел, думаю также она есть и при регистрации…. Но
Во первых мне надоело
Во вторых, надо понимать, что серьезно заниматься поиском багов в вашем скрипте никто не будет
Заказывайте комплексную проверку. Тем более специалистов тут хватает, а бесплатно заниматься серьезным анализом вашего скрипта никто не будет.
Кстати доску до сих пор можно повесить в любой момент – это хотя бы можно было устранить.
Удачи ТС
зы вам тут люди столько недочетов показали, ссылок на полезную инфу дали. Один hraKK показал несколько примеров как взломать доску, а вы ему даже спасибо не сказали. нехорошо 🔥
Странный ТС вы человек. Вам говорят одно, а вы заладили это не так, это не так. До меня люди нашли в вашей доске несколько уязвимостей + я нашел при беглом осмотре, замете «беглом» несколько уязвимостей. Естественно после того как вас в них ткнули, вы их устранили. И после старая песня – приведите факты, приведите факты…
Вначале у меня было желание вам помочь, но теперь увы нет… Уязвимость еще есть, в одном месте нашел, думаю также она есть и при регистрации…. Но
Во первых мне надоело
Во вторых, надо понимать, что серьезно заниматься поиском багов в вашем скрипте никто не будет
Заказывайте комплексную проверку. Тем более специалистов тут хватает, а бесплатно заниматься серьезным анализом вашего скрипта никто не будет.
Кстати доску до сих пор можно повесить в любой момент – это хотя бы можно было устранить.
Удачи ТС
зы вам тут люди столько недочетов показали, ссылок на полезную инфу дали. Один hraKK показал несколько примеров как взломать доску, а вы ему даже спасибо не сказали. нехорошо 🔥
Спасибо, что показали недочеты, думаю всем кто читает этот топик это будет полезным и показать слабые места в скриптах полезно для любого вебмастера.
На примере данной доски объявлений показать все недочеты и способы их устранения сделают вам только плюс.
Покажите еще, что нужно исправить и люди вам скажут спасибо 🍻
Покажите еще, что нужно исправить и люди вам скажут спасибо 🍻
Почитайте для начала хотя бы про функции htmlspecialchars и mysql_escape_string, а также про register_globals.
Возможно, когда у вас волосы дыбом встанут при пересмотре своего кода, вы сами попросите модераторов удалить эту тему.
Почитайте для начала хотя бы про функции htmlspecialchars и mysql_escape_string, а также про register_globals.
Возможно, когда у вас волосы дыбом встанут при пересмотре своего кода, вы сами попросите модераторов удалить эту тему.
Спасибо, все эти функции реализовал во всех скриптах, кажется проблем больше не должно возникнуть. Поправьте если я ошибаюсь. 🍻
mysql_escape_string
Лучше mysql_real_escape_string. Разница в том, что real экранирует символы в зависимости от кодировки базы и соединения - меньше трудноуловимых багов )
Лучше mysql_real_escape_string. Разница в том, что real экранирует символы в зависимости от кодировки базы и соединения - меньше трудноуловимых багов )
Эту функцию и использовал, нашел в поиске, без этой функции возникала ошибка при записи данных в базу данных если в самой строке записи использовать кавычки и другие спец символы