- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вот это корень козла. Должна производиться выборка из заданного массива адресов, а не подстановка всякого хлама, пришедшего из формы на сайте.
Вот это корень козла. Должна производиться выборка из заданного массива адресов, а не подстановка всякого хлама, пришедшего из формы на сайте.
Здравствуйте, дело как раз в том, что в форме нет поле для указания mail адреса
intell88, имел ввиду с php кодом, ну ладно. В общем из формы нужно убрать поле email_to, вместо него поставить поле post_id в котором записать id страницы. В функции отправки email получить значение post_id и по этому значению определить получателя. Можно придумать что-то более элегантное, но нужно обмозговать.
---------- Добавлено 07.12.2018 в 11:21 ----------
И добавь WP nonce поле, в котором будет зашифрован Id страницы. В функции отправки проверь полученный Id с WP nonce на правильности данных.
дело как раз в том, что в форме нет поле для указания mail адреса
Если ты их сделал скрытыми - это вовсе не значит что их нет.
Это поле открыто для всех. кроме честных юзеров.
Не там уязвимость, ой не там..
Если ты их сделал скрытыми - это вовсе не значит что их нет.
Это поле открыто для всех. кроме честных юзеров.
Не там уязвимость, ой не там..
Не подскажите ли как быть ой, не подскажите ли?))
Не подскажите ли как быть ой, не подскажите ли?))
/ru/forum/comment/15864693
Не там уязвимость, ой не там..
в голове) шутка.
шутка
Почему шутка? Думаешь всё гораздо серьёзней - в ДНК? ;)
Почему шутка?
чтобы звучало безобидно, мало ли)
Ну логично же, что должно быть как-то так!
или передаете (как уже писали) номер страницы, а в скрипте этим номерам присваиваете мыло.
if($_POST['email_to']=="2") {$email_to = "***@yandex.ru";}
Это - только пример! В скрипте настолько нет защиты, что я немного в ужасе. Ну нельзя же настолько доверять входящим данным.