Проверьте код
767
elkol
11 июн 2012 г., 14:08
zumak, Ты забыл про xss
zumak
11 июн 2012 г., 14:09
Поверь в мечту!
Хотел спросить вот что, как закрыть файл дат от показа в браузер?
...тоесть что бы при прямом переходе на файл пользователь не смог бы увидеть его содержимое.
...тоесть что бы при прямом переходе на файл пользователь не смог бы увидеть его содержимое.
venom
11 июн 2012 г., 14:13
Люди берегите воду - пейте пиво...
zumak, В .htaccess
<Files ~ ".dat$">
Deny from all
</Files>zumak
11 июн 2012 г., 14:16
Поверь в мечту!
Про хитачес то эт знаю),в джоне почти все им закрыто, мне интересно как ещё можно закрыть?
--
Забыл просто написать ранее что вариант с хитачесом не предлагать)Гг
--
Забыл просто написать ранее что вариант с хитачесом не предлагать)Гг
Блиносвёрт ?
venom (11.06.2012/11:13)делала, не работает
zumak, В .htaccess
<Files ~ ".dat$"> Deny from all </Files>
zumak
11 июн 2012 г., 14:27
Поверь в мечту!
elkol (11.06.2012/11:08)Напиши мне элементарный пример на основе этого кода как можно провести хсс атаку?
zumak, Ты забыл про xss
Blade
11 июн 2012 г., 14:45
The Frontend-Warrior
zumak, как вариант выставить chmod 0600 , попробуй поставить. у меня сайта нет, а на машине винда стоит, не проверить 
elkol
11 июн 2012 г., 14:47
zumak (11.06.2012/11:07)При xss не нужна никакая выборка и запись в таблицу.
ни какой выборки из таблиц нет, записей в неё тоже.
Afank
11 июн 2012 г., 15:04
Вот же фильтор e c h o h t m l s p e c i a l c h от иксс
Afank
11 июн 2012 г., 15:07
Blade (11.06.2012/06:52)извеняюсь я просто невнимательно прочитал :-p
Afank,
я кажется выделил жирным что нужно заменить
----
[php]<?php
define('_IN_JOHNCMS', 1);
$headmod ="";
$textl = 'Анекдоты';
$rootpath = '../';
require_once ("../incfiles/core
Всего: 33
© 2024, JohnCMS