Я показал Хакеру, он сказал, что его легко взломать, но не захотел объяснить, в какую сторону копать
На главной странице предполагается наличие фреймов, в одном из которых src='index.php?action=vote&v_action=show'
Мой первый php-скрипт :)
Сообщений: 6
• Страница 1 из 1
- Конь
- Постоялец
- Сообщения: 651
- Зарегистрирован: 02.06.2006 (Пт) 6:49
- Откуда: г. Красноярск
Мой первый php-скрипт :)
Конь » 24.01.2007 (Ср) 9:43
Люди, посмотрите, пожалуйста, мой скрипт для опросов:)
Я показал Хакеру, он сказал, что его легко взломать, но не захотел объяснить, в какую сторону копать
На главной странице предполагается наличие фреймов, в одном из которых src='index.php?action=vote&v_action=show'
Я показал Хакеру, он сказал, что его легко взломать, но не захотел объяснить, в какую сторону копать
На главной странице предполагается наличие фреймов, в одном из которых src='index.php?action=vote&v_action=show'
- Вложения
-
index.rar- Скрипт
- (1.08 Кб) Скачиваний: 59
Подпись находится в стадии разработки...
- Хакер
- Телепат
-
- Сообщения: 16497
- Зарегистрирован: 13.11.2005 (Вс) 2:43
- Откуда: Казахстан, Петропавловск
Хакер » 24.01.2007 (Ср) 10:11
Копать в сторону отключения register_globals.
Копать в сторону экранирования данных, получаемых из запроса. Копать в сторону MagicQuotes...
Копать в сторону экранирования данных, получаемых из запроса. Копать в сторону MagicQuotes...
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.
—That's right! We decapitate them.
- Хакер
- Телепат
-
- Сообщения: 16497
- Зарегистрирован: 13.11.2005 (Вс) 2:43
- Откуда: Казахстан, Петропавловск
Хакер » 24.01.2007 (Ср) 11:48
там же где и php.exe
Если ты тестишь под Денвером - usr/local/php
На хостинге сложнее:
Если ты не админ сервера и пхп запущен как модуль Apache то этот файл глобален для всех хостов.
Если php запущен как CGI приложение то в твоей персональной папке скорее всего должен быть свой файл.
Если ты тестишь под Денвером - usr/local/php
На хостинге сложнее:
Если ты не админ сервера и пхп запущен как модуль Apache то этот файл глобален для всех хостов.
Если php запущен как CGI приложение то в твоей персональной папке скорее всего должен быть свой файл.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.
—That's right! We decapitate them.
Сообщений: 6
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: AhrefsBot, Google-бот, Majestic-12 [Bot] и гости: 11