Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 22.11.2024 - 11:15:09
Страницы:  1  

закрытие уязвимости в php

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.

АвторСообщение

андрон

А
Участник форума

привет если здесь есть мастера пых скриптов то мне сюда. тут такое дело есть . есть у меня соц сеть и в ней есть чат . всё делал сам лет 5 уже и все фильтровки сам всегда делал и никакие хакерские атаки не были страшны до недавнего момента. один хакер додумался как вставить сниффа в чат причем этого снифа не трогает ни фильтровка ни антиреклама . выводится в комнате смайлик ( такого у меня нет ) и все кто есть в комнате у них куки уходят хакеру и он уже заходит с их ников. вот вопрос кто знгает как закрыть такую уязвимость если известно токо что сниффа через инъекцию как то вставляет

Сообщение # 1 04.01.11 - 19:45:19

андрон

А
Участник форума

забыл сказать . фильтровка есть как числовая так и символичная. фильтровка переменных и перед записью в базу тоже всё фильтруемо

Сообщение # 2 04.01.11 - 19:59:23

Classic

C
гость

Ч\з тег [img] вставляется такое.
Тебе надо запретить в лучшем случае вставление изображений.

Сообщение # 3 05.01.11 - 11:59:44

андрон

А
Участник форума


Цитата:

Classic пишет:
Ч\з тег [img] вставляется такое.
Тебе надо запретить в лучшем случае вставление изображений.

в том то и дело если через тэг вставлять то просто высветится текст и не кликабельный и никакой картинки . фильтровка уловит его в миг . а вот этот хакер как то инъекцией вроде вставляет сниффа. я пробывал по всякому и настроил фильтры они режут выводы. но тут чтото другое. да и теги у меня токо на форуме и то из списка разрешёных а там имг нету. в самом чате 3 тега шрифта и 12 цветов а остальное в запрете

Сообщение # 4 10.01.11 - 11:57:24

AleXaNDR

A
гость

скинь ссылку в этот чат

Сообщение # 5 12.03.13 - 19:40:45
Нужен скрипт для удаления более десятка альбомов на facebook :Предыдущая темаСледующая тема: скрипт информации об оплате
Страницы:  1  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия