Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 28.03.2024 - 21:50:13
Страницы:  1  2  

Уязвимости....

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.

АвторСообщение

Alekto

A
гость

Че там с темой которую типо закрыл, но в ней всеже можно писать.....?

Сообщение # 13 26.05.07 - 12:27:07

hel

H
гость

http://.../forum/tools.php?event=who&upage=! - выводит всякую хрень - некрасиво однако. :)

советую добавить ini_set('register_globals','off'); в начало всех запускаемых скриптов (инклудящиеся файлы можно не патчить), это избавит от регистрации всех, даже переменных хакера из $_GET и $_POST запросов. :)
например в скрипте есть <?php echo($hello);?>, при включенном register_globals ссылка index.php?hello=<script>alert(document.cookie)</script> отправит $_GET["hello"] и преобразует в php переменную, ну и выведет куки юзера, который обратился к скрипту (типичный XSS). :)
а чтобы не было инжектов - используйте htmlspecialchars() или на крайняк addslashes() для фильтрации всех $_GET, $_POST и $_COOKIE запросов. а то я не увидел практически никакой фильтрации, рай для начинающих хакеров. :)
чтобы понятнее было как юзать эти функции, приведу пример: htmlspecialchars($_GET["id"]), это защитит от любого хтмл кода, так как спецсимволы хтмл кода заменятся на ерунду типа &quot;, понятное браузеру, но "непонятное" пхп.

Сообщение # 14 07.07.07 - 23:27:44
БагТрак :Предыдущая темаСледующая тема: неправильный data/.htaccess
Страницы:  1  2  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия