Bor-ka

Bor-ka
Рейтинг
256
Регистрация
16.11.2004
webdev, seo, ceo
ЯД заблокировал кошелек
Ростислав:
Все деньги были отданы без малейших проблем.

вот это радует.

ЯД заблокировал кошелек
Kiro:
проблемы на свою задницу получу?

судя по всему получите.

ЯД заблокировал кошелек
sperans:
Не стоит работать чёрным обменнико

а что такое черный обменник? если свои WM-ы не часто меняются на Яндекс.Деньги - это черный обменник?

При расторжении соглашения возвращает ли система средства со счета пользователя?

Мейл.ру заблокировал письма с моего сайта. Где хоститься теперь?

Выделенный IP не спасает, при хоть сколько небольшом количестве писем с сервера (рассылок вообще нет) IP стабильно блокируется "за спам и разблокировке не подлежит" раз в неделю, после чего по письму через две недели разблокируется. И так через неделю.

автоматическое определение тематики - вопрос

Я думаю, что готового варианта нет. Начать нужно с того, что для текста нет вообще однозначного значения тематики.

Потом эмпирическим путем делать, разочаровываться, анализировать, делать и так по циклу, пока не получите приемлемый результат.

автоматическое определение тематики - вопрос

Очень интересный вопрос :) проблема намного сложнее, чем кажется на первый взгляд. У ведущих контекстных систем с автоматическим определение тематики не очень хорошо при их вложениях в это дело и опыте разработчиков.

Нужен аудит скрипта

Т.е. админу можно оставлять SQL-инъекцию? Небрежности в коде не должно быть ни при каких оправданиях. Вообще кода немного, но вот стиль написания конечно ...

Нужен аудит скрипта

Открыл первый попавшейся файл, взглянул на первый запрос:

$db->sql_query("UPDATE  ".$prefix."_chat_users SET user_visit='".time()."', color = '#".$_GET['ncolor']."'  WHERE user_name = '".$_SESSION['usersm']['1']."' ");

Полез посмотреть на метод sql_query

function sql_query($query = "", $transaction = false) {
		unset($this->query_result);
		if ($query != "") {
			$tdba = explode(" ", microtime());
			$tdba = $tdba[1] + $tdba[0];
			$this->query_result = @mysql_query($query, $this->db_connect_id);

Красота, без фильтрации в базу. Дальше, я так понимаю, объяснять про SQL-инъекции не нужно?

UPD: Хотя сдается мне, что где-то все-таки этот GET фильтруется, но так неявно, что не поймешь - ошибка или нет. Во всяком случае потенциальная ошибка на лицо.

UPD2: По вышеприведенному коду идет разборка и запись в $_GET - моветон.

А вот здесь переопределение id не нашел :)

require_once ("../mysql.php");
		$db->sql_query("UPDATE  ".$prefix."_chat_users SET timeout=timeout".$zap."  WHERE user_name = '".$_GET['id']."' ");
		$result = $db->sql_query("SELECT timeout  FROM ".$prefix."_chat_users WHERE user_name = '".$_GET['id']."'");
Нужен аудит скрипта

Serg_pnz,

объем скрипта? выполняемые задачи?

Тема-сателлит про кризис
Sim:
ты, вроде, уже взрослый мальчег. Какие вклады? какое страхование? Речь о деньгах на расчетном счету предприятия. И наверняка о суммах, превышающих 400тыс.руб.

Угу, страхуются только вклады физлиц.

1 2345678910 ...202
Всего: 2019