Безопасность JohnCMS
553
tronixit_uz
19 янв 2015 г., 19:04
Assalomu alaykum do'stlar!
Flash, спасибо друг, понятно.
tronixit_uz
19 янв 2015 г., 19:06
Assalomu alaykum do'stlar!
Jane, да конечно, я люблю читать. Спасибо большое!
tronixit_uz
19 янв 2015 г., 19:11
Assalomu alaykum do'stlar!
~РайСкиЙ~, спасибо за вниманию и за код, попробую когда буду дома. Моем сайте поля ввода это поля комментариев ЗЦ by Symba. Это модуль чистый?
tronixit_uz
19 янв 2015 г., 19:14
Assalomu alaykum do'stlar!
optimus, спасибо за совет друг мой!
optimus
19 янв 2015 г., 19:28
# tronixit_uz (19.01.2015 / 19:14)Незочто)))
optimus, спасибо за совет друг мой!
~РайСкиЙ~
19 янв 2015 г., 19:37
А мне хде спасибо? 
Spayder
20 янв 2015 г., 0:34
*Враг общества*
# tronixit_uz (19.01.2015 / 19:11)С этим ЗЦ проблем небыло в плане безопасности, Simba админ на этом сайте, если что пиши ему http://johncms.com/users/profi ... =7206 или в теме ЗЦ
~РайСкиЙ~, спасибо за вниманию и за код, попробую когда буду дома. Моем сайте поля ввода это поля комментариев ЗЦ by Symba. Это модуль чистый?
tronixit_uz
20 янв 2015 г., 5:52
Assalomu alaykum do'stlar!
~РайСкиЙ~, незнаю
tronixit_uz
20 янв 2015 г., 5:55
Assalomu alaykum do'stlar!
# Spayder (20.01.2015 / 00:34)ага обрашаю!
С этим ЗЦ проблем небыло в плане безопасности, Simba админ на этом сайте, если что пиши ему http://johncms.com/users/profi ... =7206 или в теме ЗЦ
Koenig
20 янв 2015 г., 7:28
(\/)____o_O____(\/)
tronixit_uz, еще есть вариант проверки sql inj , это в ссылка где цифры или буквы передаются как аргументы в запросах, типо ?act=hello&who=world&id=5
вот к слову или к цифре подставляют в ссылку кавычку, если запрос сломался, будет ошибка, вот в такую дырку можно например залезть и получить админ права, и удалить пол сайта, если функционал позволяет
вот к слову или к цифре подставляют в ссылку кавычку, если запрос сломался, будет ошибка, вот в такую дырку можно например залезть и получить админ права, и удалить пол сайта, если функционал позволяет
Всего: 25
© 2024, JohnCMS