NetBot

NetBot
Рейтинг
172
Регистрация
26.10.2005
Бесплатный скрипт каталога ссылок FairLinks
Зингельшухер:
Вы не правы, дыры в безопасности это недостаток в любом случае, тем более в случае XSS !!!

(на одной из ранних версий модуля YellowCard для форума рнрВВ с помощью XSS-дыры которая была доступна только модераторам и админу опытные хакеры умудрялись незаметно перебанить десятки юзеров без ведома модераторов банивших их сами того не зная)

оох...

ув. Зингельшухер. ну как бы так сказать.. ув. ZiBoX зашёл в админку под администратором и напихал в названия директорий произвольный HTML. (я выделю отдельно - "ИЗ АДМИНКИ").

Дыра ли это? 😂 😂 😂

Ладно, давайте мы дружно забудем о такой глупости, как XSS или дефэйс своего же сайта.. ок?

Вот если кто найдёт дырочку, как можно из "фронта" подсунуть в админку нехороший HTML, то честь тому и хвала..

Бесплатный скрипт каталога ссылок FairLinks
ZiBoX:
Хех! Не ну сами посудите безопасность должна быть во всех частях системы. И я не хакер, я программист.
Просто зачем лишнюю дырку делать?

повторюсь - дыру для кого?

добавлю - в некотрых местах мимо этого не пройти (например, код обратки).

Так же сделай правильную обработку "Адрес вашего баннера"

оох.. а вы смотрели что там к чему? Как определяется расширение? А что будет если подпихнуть неправильное расширение?

хочется поковыряться в кодах - милости просим.. может что то интересное и найдёте.. я буду только рад.. у самого то глаз частенько "замыливается".

но только давайте в личку.. ок? какой смысл спорить по тех.вопросам "на всю ивановскую".

Бесплатный скрипт каталога ссылок FairLinks
ZiBoX:
Сделайте фильтрацию XSS, В админке.
_ttp://www.fairlinks.fairground.ru/index.php?actions=cat&id=21

Защиту кому от кого? Админу от себя самого? Юзеру от админа?

Меня всегда улыбают нашинские горе-хакеры. И всегда интересно, а что они при этом думают?

Ночь на 03.01.07 Ап

по волнам.. по волнам.. нынче здесь, а завтра там..

Яндекс штормит.. сайты как кораблики по волнам в шторм. Кто то вылетел на гребень.. кому то оторвало морду и он повторил подвиг титаника.. а кто то из пучин как наутилус выпрыгнул... шторм баллов в 7.. не меньше..

З.Ы. что то меня на лирические аллегории потянуло.. это к снегопаду..

Бесплатный скрипт каталога ссылок FairLinks
topy:
NetBot, было бы неплохо выкладывать отдельно пакет с обновлением (обновленными файлами), т.к. много кто уже поставил скрипт.

а, собственно, там на сайте инструкция по обновлению есть. :)

просто заменяем указанные папки новыми из архива и всё.. Баги фиксятся.. все настройки остаются..

просто если выкладывать какие файлы обновились, то непонятно от какой версии "плясать".. сейчас багов достаточно много и всякие апдейты чутьли не каждую неделю выходят..

Бесплатный скрипт каталога ссылок FairLinks
Real:
Заметил еще вот что - если ссылка находится в категории дальше 1 страницы, в адресе обратки все равно пишется ссылка на 1 страницу.
Т.е. /partners/10 а ссылка стоит на /partners/10/2.

да? хм.. надо проверить...

постепенно отлавливаю всякие баги..

=====================================

Вообщем, выкинул новую версию бэтки с пофиксенным багом расчёта адреса.

Заодно немного обновил сайтец http://www.fairground.ru - качаем новую бэтку.. апдейтим скрипт.

Бесплатный скрипт каталога ссылок FairLinks
Morix:
Не могу понять, почему не устанавливается БД Fairlinks. Без ошибки соединения, пишет, что все ок, но БД нет!

имя базы криво указал..

Самый ранний онлайн-заказ в этом году

Открыл ведомые магазины..

Первый заказ 1-го января.. 11-10.. человек купил Постинор.. гы... умора.. видать прикольная туса была..

asp.net vs ruby vs php

А зачем тебе это, друх?

Бери что нравится.. будешь потом расхваливать "своё болото", как и все тутошние. Все типовые задачи можно решить любым инструментом из перечисленных тобой.

Бесплатный скрипт каталога ссылок FairLinks
fima32:
А все-таки, будет ли сделано так, чтобы каждый сайт находился на отдельной странице?

Не в этом скрипте. Это просто каталог ссылок, а не сайтов.

1... 112113114115116117118119120 ...140
Всего: 1392