Witam. Zrobilem swoja pierwszą stronę w php i nie wiem czy dobrze ją zabezpieczyłem. Jeśli się komuś chce ją shakować to prosiłbym o kontakt gg 6314031 [email protected]. Pozdrawiam
Witam. Zrobilem swoja pierwszą stronę w php i nie wiem czy dobrze ją zabezpieczyłem. Jeśli się komuś chce ją shakować to prosiłbym o kontakt gg 6314031 [email protected]. Pozdrawiam
lol niekomu sie nie chce
chyba ze zaplacisz?
War, war never changes.
podaj adres tutaj, wspolnie ocenimy, podyskutujemy, doradzimy ewentualne poprawki
i jaki to ma zwiazek z bezpieczenstwem it i security
proponuje przeniesc do Webmastering i PHP/CGI/ASP/JSP/J2EE
Pozdrawiam
Widziałem pare razy na forach ze prosili zeby ktos przetestował zabezpieczenia strony.
Jak już mówiłem jest to moja pierwsza strona taka poważniejsza.
Prosiłbym moderatora o przeniesienie wątku.
Ostatnio edytowane przez rogus : 08-03-2008 - 14:48
Zajebisty transfer, śmiga aż miło i nuty zajebiste hehe GRATZ!!!!!!!!!!
Ostatnio edytowane przez hedVB : 07-27-2008 - 22:52
posta bede edytowal na bierzaco:
przy rejestracji skrypt ciagle GETuje dane.Kod:Warning: htmlspecialchars() expects parameter 1 to be string, array given in /srv/www/vhosts/twojanutka.pl/httpdocs/index.php on line 9
blad przy rejestracji, + Dos possibility.
xsrf az milo przy zmianie danych
final edit:
a co ja sie pier***e w takie gowna, jak na stronce sa takie bledy
Ostatnio edytowane przez rip : 07-28-2008 - 09:09
Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
I otworzyła studnię Czeluści,
a dym się uniósł ze studni jak dym z wielkiego pieca,
i od dymu zaćmiło się słońce i powietrze.
A z dymu wyszła szarańcza na ziemię,
i dano jej moc jaką mają ziemskie skorpiony.
(...)
I dano jej nakaz aby nie zabijała,
lecz aby przez pięć miesięcy cierpieli katusze...
Ale po co od razu mi usuwaliscie uzytkownika z bazy :/ da się to jakoś przywrócić ? Bo kopie mysql mam z przedwczoraj a 2 kolesi sie wczoraj zarejestrowalo.
Tak wiem, przy rejestracji wysyla ciagle dane ale tylko do sprawdzenia czy dobrze jest wpisany login itd. Czy to zle ?
co to jest xsrf ?
Warning: htmlspecialchars() expects parameter 1 to be string, array given in /srv/www/vhosts/twojanutka.pl/httpdocs/index.php on line 9
Chodzi o to ze zmienna jest pusta czy jak ?
Ostatnio edytowane przez rogus : 07-28-2008 - 11:14
z bazy wywalilem tylko siebie
a jak cos polecialo przy okazji to sorry
zle. filtruj to na poziomie js. Oczywiscie na serwerze tez daj preg_match().Tak wiem, przy rejestracji wysyla ciagle dane ale tylko do sprawdzenia czy dobrze jest wpisany login itd. Czy to zle ?
mozliwosc wykonania zapytania http przez URL lub JS.co to jest xsrf ?
Automatycznego.
ze dostala tablice tam gdzie sie jej nie spodziewala.Chodzi o to ze zmienna jest pusta czy jak ?
Ostatnio edytowane przez rip : 07-28-2008 - 11:18
OWNED BY H3X
Co to było
Jakoś nie mogliście sobie z tym poradzić. Ale teraz nieźle śmiga.
"a imię jego będzie czterdzieści i cztery"
A. Mickiewicz Dziady cz. III