- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
эх, хорошее у меня седня настроение...
напакостил и доволен. но ведь должно на пользу пойти топикстартеру...
---
совет: не доверяйте ровно ничему что получаете от пользователей - ни переменным, ни кукам, ни юзер-агенту, ни ip.
у вас во всех полях по добавлению ссылки дыра. в поиске дыра. в админке дыра. куки не проверял, но вероятно тоже.
если хотите совета или помощи - обращайтесь.
Отпишитесь в личку, eregi на всех полях стоят, все проверяется. Но вполне возможно что то недосмотрели...
Htmlspecialchars поставлен, апдейт будет. Собственно - напишите в личку, как Вы увидите исходники через javascript?
какой Ява...
можно получить список файлов, открыть fopen и например послать на почту. или вывести echo. еще 10 минут назад это было возможно. не факт что втихоря этого не сделали. почитайте форум - появились факты взлома более серьезных БЕСПЛАТНЫХ форумов, а такое хотите продать...
Htmlspecialchars - это не панацея.
Технические моменты вроде в личке обсудили. Хотелось бы замечания по самому каталогу сделать:
1. Попадание сайта сразу в каталог грозит в скором баном да и написать могут все что угодно плохие люди. Хотя наверно это в настройках есть...
2. Требовать запятые и точки в описаниях не стоит.
В личке все обсудили
Апдейт будет выложен на сайте в понедельник!
Информация будет разослана всем клиентам.
Апдейт доступен для скачивания по адресу:
http://www.scripto.ru/files/update301006.zip
Инструкция по обновлению:
http://www.scripto.ru/update.htm
Была устранена уязвимость XSS.
Навигатор, новую версию еще не пощупали?
deepslam, есть мысль прикупить скрипт.
Но 6000 пока жаба душит платить :)
Я смотрю, у Вас там акуция проходит. Не подскажете, на какую скидку можно на сегодня рассчитывать?
Отписал в личку, но скажу и здесь:
Сейчас возможно купить безлимитную версию каталога со скидкой 50% и дальнейшими бесплатными обновлениями.
Вышло обновление для Scripto.
Данное обновление делает возможной установку в папку и в домен. Вложенность неограниченная.
Скачать обновление можно здесь http://www.scripto.ru/updates/17november06/update.zip
Пользователям версии Ultimate следует обратиться в ICQ: 7668158
Об установке написано здесь: http://www.scripto.ru/update.htm