ДоХтор, Да мне вот больше интересно не альтернативу найти, а узнать с каких это фигов опера начала чекбоксы браковать? Ну буквально вот 4 дня назад все работало, тут бах и такой прикол.
Альтернативные варианты то сделать не проблема, тот же самый селект раньше и был у меня задействован, но для большего удобства сделал именно чекбоксы.
ramzes, что именно ты тестил? пытался тут в настройках убрать галку с "прямых ссылок" ? Чекбоксы сами по сути работают, не работает атрибут чекед.
Различные вопросы по PHP и MySQL
242K
Zidan_@777@
24 фев 2017 г., 23:02
ramzes
24 фев 2017 г., 23:17
я у себя на сайте проверял, отсюда я пароль не помню.
работает все как должно
работает все как должно
Zidan_@777@
25 фев 2017 г., 22:27
ramzes, хз, может на старых мобилках только такое, нужно подробнее у своих узнать
staseer
3 мар 2017 г., 20:59
<?php
defined('_SAPE_USER') || define('_SAPE_USER', '150d7763136599a152ffa5e8a83139f2');
require_once($_SERVER['DOCUMENT_ROOT'] .'/' ._SAPE_USER . '/sape.php');
//замените 'UTF-8' на 'windows-1251' если основная кодировка сайт windows-1251
$sape = new SAPE_client(array('charset' => 'UTF-8'));
echo $sape->return_teasers_block(124340); ?>
ДоХтор
3 мар 2017 г., 21:15
staseer, если я правильно понял, надо подключить футер и подвал? Тогда так
* (+/-)
staseer
3 мар 2017 г., 21:21
ДоХтор, спасибо, что то совсем забыл про ноги, и шапку.
Sitego
8 мар 2017 г., 15:19
Enter нажат, к чему теперь рыданья…
Обнаружил на одном сайте (не на моём), что при некоторых обстоятельствах, там, при переходе по страницам в адресной строке, передаётся индетификатор сессии. То есть, если скопиравать такой URl и дать кому-то, то этот человек зайдёт под логином того, кто дал ссылку. Я так понимаю, это же уязвимость или нет?
Если да, то как такую уязвимость устранить, чтобы сессия не показывалась в адресной строке? Просто не хочется, чтобы моими данными на этом сайте кто-то завладел, напишу админу об этой ерунде и дам ссылку на эту тему.
Если да, то как такую уязвимость устранить, чтобы сессия не показывалась в адресной строке? Просто не хочется, чтобы моими данными на этом сайте кто-то завладел, напишу админу об этой ерунде и дам ссылку на эту тему.
Jane
8 мар 2017 г., 15:27
Блиносвёрт ?
# Sitego (08.03.2017 / 15:19)не знаю, насколько это уязвимость, раньше многие сайты именно так были построены.. предполагается, что не должен человек вот так url давать. Причем это раньше было и на сайтах типа одноклассников, то есть больших популярных сайтах.. помню я как-то попала на страницу своего друга, который мне так ссыль скопировал, я тогда ему сказала, что он балда
Обнаружил на одном сайте (не на моём), что при некоторых обстоятельствах, там, при переходе по страницам в адресной строке, передаётся индетификатор сессии. То есть, если скопиравать такой URl и дать
.gif)
щас уже другой подход используют и в адресной строке сессию не передают.
ramzes
8 мар 2017 г., 15:27
уязвимость. критическая
ramzes
8 мар 2017 г., 15:29
кратко.
в хтаччес задать юз сессион транссид 1
в сессии (в шапке сайта) писать ип и браузер, каждый коннект проверять с ипом и браузером клиента, если не совпадает - сессию убивать.
этого достаточно.
первое уберет сид из урлов, второе защитит от перехвата на 99%
в хтаччес задать юз сессион транссид 1
в сессии (в шапке сайта) писать ип и браузер, каждый коннект проверять с ипом и браузером клиента, если не совпадает - сессию убивать.
этого достаточно.
первое уберет сид из урлов, второе защитит от перехвата на 99%
Всего: 7969
© 2025, JohnCMS