|
http://rustrackers.ru
Прошу проверить все самописное
http://rustrackers.ru Банер в футере Прошу без вандализма И без накруток голосования |
одобрил чью то регистрацию проверяйте
Можете выложить пароль чтоб другие тоже могли проверить http://rustrackers.ru/details.php?id=90 |
Цитата:
|
поставь ограничение на длинну сообщения..
http://rustrackers.ru/details.php?id=23 (пример) |
Взял на заметку насчет капчи,
как слова без пробелов лучше всего обрезать? И ребят если не сложно постарайтесь xss проверять тут http://rustrackers.ru/details.php?id=90 пароль выше написан проверяйте на здоровье просто не очень хочется видеть <script> везде =) спасибо -------------------- preg_replace('/([^\s]{25})[^\s]+/', '<span title="$0">$1...</span>', $string) как вам такая регулярка для решения проблемы с длинными словами? |
Если авторизироваться на сайте под теми данными которые ты дал, а потом вбить это
http://rustrackers.ru/admin.php?page=editblog то ничего не произойдет, а вот так http://rustrackers.ru/admin.php?page=editbloggg Активная XSS. P.S. Прости, если переборщил с alert'ами. Но раз тестить, то тестить :) |
Спасибо пофиксил
|
| Время: 09:09 |