HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу webwerk - самописный
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 01.04.2012, 00:43
Toxa33rus
Guest
Сообщений: n/a
Провел на форуме:
11476

Репутация: 0
По умолчанию
Проверьте, пожалуйста, сайт webwerk.ru

Я только начинаю изучать РНР и вот это то, что получилось пока что.

Сайт на шаблонах, портфель берется из SQL, админки пока нет. Пока хочу на этом этапе более-менее довести до человеческого вида код.
 
Ответить с цитированием

  #2  
Старый 02.04.2012, 00:24
Osstudio
Guest
Сообщений: n/a
Провел на форуме:
149611

Репутация: 81
По умолчанию
поржал) http://webwerk.ru/portfolio/?id=-50

Ты красавец

 
Ответить с цитированием

  #3  
Старый 02.04.2012, 01:24
Toxa33rus
Guest
Сообщений: n/a
Провел на форуме:
11476

Репутация: 0
По умолчанию
Цитата:
Сообщение от Osstudio  
Osstudio said:
поржал) http://webwerk.ru/portfolio/?id=-50
Ты красавец
Блин, я аж испугался. Думаю не уж-то id с минусом вывел какой косяк.

Да, я предусмотрел что кто-то будет химичить и сделал эту страницу.

Спасибо!

Еще можно 404 глянуть http://webwerk.ru/blabla/

З.Ы. А фотки к чему?
 
Ответить с цитированием

  #4  
Старый 02.04.2012, 01:32
mironich
Guest
Сообщений: n/a
Провел на форуме:
142623

Репутация: 19
По умолчанию
Цитата:
Сообщение от Toxa33rus  
Toxa33rus said:
Блин, я аж испугался. Думаю не уж-то id с минусом вывел какой косяк.
Если не приводиш к типу id самое время это зделать, все не предусмотриш.

Сайт симпотичный.
 
Ответить с цитированием

  #5  
Старый 02.04.2012, 01:50
Toxa33rus
Guest
Сообщений: n/a
Провел на форуме:
11476

Репутация: 0
По умолчанию
Цитата:
Сообщение от mironich  
mironich said:
Если не приводиш к типу id самое время это зделать, все не предусмотриш.
Сайт симпотичный.
Спасибо. На сколько безопасно:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ( isset([/COLOR][COLOR="#0000BB"]$params[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]) ){

 if ([/COLOR][COLOR="#0000BB"]is_numeric[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$params[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]) AND[/COLOR][COLOR="#0000BB"]$params[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {[/COLOR][/COLOR
 
Ответить с цитированием

  #6  
Старый 02.04.2012, 10:27
mironich
Guest
Сообщений: n/a
Провел на форуме:
142623

Репутация: 19
По умолчанию
Цитата:
Сообщение от Toxa33rus  
Toxa33rus said:
Спасибо. На сколько безопасно:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ( isset([/COLOR][COLOR="#0000BB"]$params[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]) ){

 if ([/COLOR][COLOR="#0000BB"]is_numeric[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$params[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]) AND[/COLOR][COLOR="#0000BB"]$params[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {[/COLOR][/COLOR
Вместо is_numeric лучше наверное приводить к int() хотя я хз, но везде пишут что приводить к инту..
 
Ответить с цитированием

  #7  
Старый 02.04.2012, 13:31
Toxa33rus
Guest
Сообщений: n/a
Провел на форуме:
11476

Репутация: 0
По умолчанию
Цитата:
Сообщение от mironich  
mironich said:
Вместо is_numeric лучше наверное приводить к int() хотя я хз, но везде пишут что приводить к инту..
Ок, будем читать статьи за плюсы того или иного метода...

З.Ы.

2 Osstudio: на фотках ты или я?

На маленькой Антон Ларин, но это не я. Я плохо ищусь в соц сетях, да и вообще в гуглах.
 
Ответить с цитированием

  #8  
Старый 02.04.2012, 21:50
Osstudio
Guest
Сообщений: n/a
Провел на форуме:
149611

Репутация: 81
По умолчанию
Цитата:
Сообщение от Toxa33rus  
Toxa33rus said:
Ок, будем читать статьи за плюсы того или иного метода...
З.Ы.
2
Osstudio
: на фотках ты или я?
На маленькой Антон Ларин, но это не я. Я плохо ищусь в соц сетях, да и вообще в гуглах.
Ты не ларин? О_о
 
Ответить с цитированием

  #9  
Старый 02.04.2012, 21:59
Toxa33rus
Guest
Сообщений: n/a
Провел на форуме:
11476

Репутация: 0
По умолчанию
Я Ларин, но на фотке другой Антон Ларин
 
Ответить с цитированием

  #10  
Старый 02.04.2012, 23:07
Osstudio
Guest
Сообщений: n/a
Провел на форуме:
149611

Репутация: 81
По умолчанию
Цитата:
Сообщение от Toxa33rus  
Toxa33rus said:
Я Ларин, но на фотке другой Антон Ларин
ну ну
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ