Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)
-   -   webwerk - самописный (https://forum.antichat.xyz/showthread.php?t=326539)

Toxa33rus 01.04.2012 00:43
Проверьте, пожалуйста, сайт webwerk.ru

Я только начинаю изучать РНР и вот это то, что получилось пока что.

Сайт на шаблонах, портфель берется из SQL, админки пока нет. Пока хочу на этом этапе более-менее довести до человеческого вида код.

Osstudio 02.04.2012 00:24
поржал) http://webwerk.ru/portfolio/?id=-50

Ты красавец

http://profile.ak.fbcdn.net/hprofile...561_6024_n.jpghttp://a1.sphotos.ak.fbcdn.net/hphot..._4510614_n.jpg

Toxa33rus 02.04.2012 01:24
Цитата:
Сообщение от Osstudio
Osstudio said:
поржал) http://webwerk.ru/portfolio/?id=-50
Ты красавец
Блин, я аж испугался. Думаю не уж-то id с минусом вывел какой косяк.

Да, я предусмотрел что кто-то будет химичить и сделал эту страницу.

Спасибо!

Еще можно 404 глянуть http://webwerk.ru/blabla/

З.Ы. А фотки к чему?

mironich 02.04.2012 01:32
Цитата:
Сообщение от Toxa33rus
Toxa33rus said:
Блин, я аж испугался. Думаю не уж-то id с минусом вывел какой косяк.
Если не приводиш к типу id самое время это зделать, все не предусмотриш.

Сайт симпотичный.

Toxa33rus 02.04.2012 01:50
Цитата:
Сообщение от mironich
mironich said:
Если не приводиш к типу id самое время это зделать, все не предусмотриш.
Сайт симпотичный.
Спасибо. На сколько безопасно:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ( isset([/COLOR][COLOR="#0000BB"]$params[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]) ){

 if ([/COLOR][COLOR="#0000BB"]is_numeric[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$params[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]) AND[/COLOR][COLOR="#0000BB"]$params[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {[/COLOR][/COLOR

mironich 02.04.2012 10:27
Цитата:
Сообщение от Toxa33rus
Toxa33rus said:
Спасибо. На сколько безопасно:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ( isset([/COLOR][COLOR="#0000BB"]$params[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]) ){

 if ([/COLOR][COLOR="#0000BB"]is_numeric[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$params[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]) AND[/COLOR][COLOR="#0000BB"]$params[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {[/COLOR][/COLOR
Вместо is_numeric лучше наверное приводить к int() хотя я хз, но везде пишут что приводить к инту..

Toxa33rus 02.04.2012 13:31
Цитата:
Сообщение от mironich
mironich said:
Вместо is_numeric лучше наверное приводить к int() хотя я хз, но везде пишут что приводить к инту..
Ок, будем читать статьи за плюсы того или иного метода...

З.Ы.

2 Osstudio: на фотках ты или я?

На маленькой Антон Ларин, но это не я. Я плохо ищусь в соц сетях, да и вообще в гуглах.

Osstudio 02.04.2012 21:50
Цитата:
Сообщение от Toxa33rus
Toxa33rus said:
Ок, будем читать статьи за плюсы того или иного метода...
З.Ы.
2
Osstudio
: на фотках ты или я?
На маленькой Антон Ларин, но это не я. Я плохо ищусь в соц сетях, да и вообще в гуглах.
Ты не ларин? О_о

Toxa33rus 02.04.2012 21:59
Я Ларин, но на фотке другой Антон Ларин

Osstudio 02.04.2012 23:07
Цитата:
Сообщение от Toxa33rus
Toxa33rus said:
Я Ларин, но на фотке другой Антон Ларин
ну ну


Время: 23:16
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице