- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
sql инъекции - и читайте там идут с инструкциями как проверять на инъекции и защищать от них .
Это серьезная проблема - как написал при помощи их можно на сервер свои файлы (вернее с шелами ) заливать
Вот например защита когда передается числовой параметр:
$id =(int)$_GET["id"]; - ставится int который все лишнее убирает ,кроме чисел
а для строчных передачи ,примрно так можно:
$category=mysql_escape_string($category);
$category=preg_replace("/[^\w\x7F-\xFF\s]/", " ", $category);
$category=addslashes($category);
sql инъекции - и читайте там идут с инструкциями как проверять на инъекции и защищать от них .
Это серьезная проблема - как написал при помощи их можно на сервер свои файлы (вернее с шелами ) заливать
Читаю. Да на сайте БД есть, но у нас нет уролов через GET запросы.
Т.е. нет страниц вида http://test.com/index.php?id=1
Ладно, буду разбираться. Спасибо
ну а как переход по страницам осуществляется, даже если ЧПУ настроилти всеравно передача переменной идет и тут тоже можно пистон вставить?
плюс еще вывод ощибок выключите
ну а как переход по страницам осуществляется, даже если ЧПУ настроилти всеравно передача переменной идет и тут тоже можно пистон вставить?
плюс еще вывод ощибок выключите
Ошибки на сайте не отображаются (вывод выкл).
Переход по страницам осуществляется возможно несколько не обычно - ссылка с прямым урл, в ссылке нет данных о товаре. Т.е. сам урл содержит наименование товара.
Например, страница, www.site.ru/samsung_galaxy_tab_5.php
Я так понимаю, обычно делают www.site.ru/tovar?id=1000 и т.д. но у меня не так.
В базе записан этот урл и описание товара. А скрипт при переходе юзера на некую страницу (по ссылке на сайте или просто в браузере ввел), так вот скрипт проверяет - существует ли указанный урл в таблице БД. Как то так.
в сам скрипт как то передается переменая то ? типа where url like '%tovar%'
И посотрите по логам что делалось на сервере ,особенно действия ФТП и SSH , отфильтруйте файлы по дате изменения ,а так посоветую скрипт АЙБОЛИТ по поиску шелов и вурусов , он также и покзывает свеже измененыые файлы
П.С. Еще часто крадут пароли с домашнего компа с ФТП клиентов
в сам скрипт как то передается переменая то ? типа where url like '%tovar%'
И посотрите по логам что делалось на сервере ,особенно действия ФТП и SSH , отфильтруйте файлы по дате изменения ,а так посоветую скрипт АЙБОЛИТ по поиску шелов и вурусов , он также и покзывает свеже измененыые файлы
П.С. Еще часто крадут пароли с домашнего компа с ФТП клиентов
Спасибо за информацию.
Пароли ФТП в Тотале не храню.
Как подключаться по SSH так и не разобрался, так как проделав то что написано в Айболите -появляется надпись в окне - типа, коннект не возможен...
айболита можно и без ssh запустить (будет правда менее эффективно) , ssh так же подключиться как и по обычному фтп главное чтоб на сервер поддержка была
айболита можно и без ssh запустить (будет правда менее эффективно) , ssh так же подключиться как и по обычному фтп главное чтоб на сервер поддержка была
Без ssh не справляется (истекает время). Просто на сервере 4000 файлов, сайт старый и сделан был изначально без БД. Простым клонированием документов с подменой внутренних переменных. Знаю, что сделано не правильно, но вот так.
502 Bad Gateway
Без ssh не справляется (истекает время). Просто на сервере 4000 файлов, сайт старый и сделан был изначально без БД. Простым клонированием документов с подменой внутренних переменных. Знаю, что сделано не правильно, но вот так.
Так рапарсить его прямо в БД и будет с БД и пару тройку ПХП - а остальные 3990 ПХП делете
Так рапарсить его прямо в БД и будет с БД и пару тройку ПХП - а остальные 3990 ПХП делете
Да, есть такие планы, но нужно как то аккуратно, так как с него к нам клиенты обращаются (боимся сломать). Это вообщем дело времени.
Вот ошибка при подкл по SSH