|
Dr.TRO ↓
|
 |
|
20 Сентябрь, 2009, 02:51:12
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Группа: Адекваты
Карма: 5
Сообщений: 254
Сила слова: 1.97
|
Кого заинтересовало - прошу сюда постить сразу без лишнего код ( до 300-та строк ) ( а лучш не целый код а моменты которые вас смущают ) в формате :
1. Настройки сервера php.ini safe_mode = off
magic_quotes_gpc = on
register_globals = off
( Вот скрипт генерирующий это все : <?php
$quote .= '1. [quote author=\'php.ini\']';
$quote .= (ini_get('safe_mode')) ? 'safe_mode = on' . PHP_EOL : 'safe_mode = off' . PHP_EOL;
$quote .= (ini_get('magic_quotes_gpc')) ? 'magic_quotes_gpc = on' . PHP_EOL : 'magic_quotes_gpc = off' . PHP_EOL;
$quote .= (ini_get('register_globals')) ? 'register_globals = on' . PHP_EOL : 'register_globals = off' . PHP_EOL;
echo $quote . '[/quote]';
?> )
2. Ваш код ( заключенный в бб код [рhp][/рhp] ) ( Например <?php
$quote .= '1. [quote author=\'php.ini\']';
$quote .= (ini_get('safe_mode')) ? 'safe_mode = on' . PHP_EOL : 'safe_mode = off' . PHP_EOL;
$quote .= (ini_get('magic_quotes_gpc')) ? 'magic_quotes_gpc = on' . PHP_EOL : 'magic_quotes_gpc = off' . PHP_EOL;
$quote .= (ini_get('register_globals')) ? 'register_globals = on' . PHP_EOL : 'register_globals = off' . PHP_EOL;
echo $quote . '[/quote]';
?>
) |
|
|
|
|
Записан
|
|
|
|
|
Mr.Pihto ↓
|
|
|
20 Сентябрь, 2009, 09:03:00 , спустя 6 часов 11 минут 48 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
не выябывайся
Группа: Адекваты
Карма: 17
Сообщений: 1398
Сила слова: 1.22
|
О_о
|
|
|
|
|
Записан
|
|
|
|
|
mario ↓
|
|
|
20 Сентябрь, 2009, 09:04:38 , спустя 1 минуту 38 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
wazzup
Группа: Джедаи Карма: 67
Сообщений: 6162 Сила слова: 1.09
|
Dr.TRO, чего я не понимаю? для чего это, проверка проводится на что и каким образом? :)
|
|
|
|
|
Записан
|
|
|
|
|
Dr.TRO ↓
|
|
|
20 Сентябрь, 2009, 09:06:51 , спустя 2 минуты 13 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Группа: Адекваты
Карма: 5
Сообщений: 254
Сила слова: 1.97
|
Ну ты даш настройки серва и код я просмотрю есть ли в нем уязвимости (: Гарантий 100% даж сбербанк не дает, но то что школота не возьмет вверх над скриптом - 99,9%
|
|
|
|
|
Записан
|
|
|
|
|
mario ↓
|
|
|
20 Сентябрь, 2009, 09:14:03 , спустя 7 минут 12 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
wazzup
Группа: Джедаи Карма: 67
Сообщений: 6162 Сила слова: 1.09
|
:) ну может быть, ты расскажешь об этом? Вот тебе ссылочка, где будет удобно об этом рассказать, да в общее дело вложить ;) |
|
|
|
|
Записан
|
|
|
|
|
Dr.TRO ↓
|
|
|
20 Сентябрь, 2009, 09:28:57 , спустя 14 минут 54 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Группа: Адекваты
Карма: 5
Сообщений: 254
Сила слова: 1.97
|
Я ща пишу туда кой чо) Раскажу обьязательно, раз с хак миром завязываю то с безопастностью можн начать))
|
|
|
|
|
Записан
|
|
|
|
|
mario ↓
|
|
|
20 Сентябрь, 2009, 09:36:17 , спустя 7 минут 20 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
wazzup
Группа: Джедаи Карма: 67
Сообщений: 6162 Сила слова: 1.09
|
Я ща пишу туда кой чо) Раскажу обьязательно, раз с хак миром завязываю то с безопастностью можн начать))
+1, будет интересно почитать :))) |
|
|
|
|
Записан
|
|
|
|
|
trim ↓
|
|
|
26 Сентябрь, 2009, 03:55:03 , спустя 5 дней 18 часов 18 минут 46 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: -21
Сообщений: 62
Сила слова: -33.87
|
Парниа пароль нужно филтровать mysql_real_escape_string и htmlspecialchars? Если не филтровать,это уязвимость?
|
|
|
|
|
Записан
|
|
|
|
|
phpdude ↓
|
|
|
26 Сентябрь, 2009, 04:04:04 , спустя 9 минут 1 секунду
|
НЕ ХУЕТА!
ХУЕТА!
|
я - ЭМО
Группа: в ухо Карма: 344
Сообщений: д-о-х-у-я! Сила слова: 1.66
|
Парниа пароль нужно филтровать mysql_real_escape_string и htmlspecialchars? Если не филтровать,это уязвимость?
надо его кодировать с солью при помощи md5 и сравнивать хеши паролей, вот это уже правильно, а фильтровать или не фильртровать - для имбицилов, ибо много минусов у этой реализации |
|
|
|
|
Записан
|
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
|
|
|
|
Ewg777 ↓
|
|
|
26 Сентябрь, 2009, 06:04:01 , спустя 1 час 59 минут 57 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Джедаи Карма: 666
Сообщений: 512 Сила слова: 4.69
|
Парниа пароль нужно филтровать mysql_real_escape_string и htmlspecialchars? Если не филтровать,это уязвимость?
Тогда нужно информировать об этом юзера: "Вы не можете использовать такой пароль, т.к. его уже использует *username*" |
|
|
|
|
Записан
|
Этот сайт не наркоманов. Это сайт программистов.
|
|
|
|
phpdude ↓
|
|
|
26 Сентябрь, 2009, 06:20:53 , спустя 16 минут 52 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
я - ЭМО
Группа: в ухо Карма: 344
Сообщений: д-о-х-у-я! Сила слова: 1.66
|
Ewg777, приветствую
|
|
|
|
|
Записан
|
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
|
|
|
|
Troy ↓
|
|
|
26 Сентябрь, 2009, 06:33:33 , спустя 12 минут 40 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Джедаи Карма: 45
Сообщений: 2393 Сила слова: 1.88
|
Ewg777, отлично, пыхе нужны адекватные люди
|
|
|
|
|
Записан
|
|
|
|
|
mario ↓
|
|
|
26 Сентябрь, 2009, 07:12:15 , спустя 38 минут 42 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
wazzup
Группа: Джедаи Карма: 67
Сообщений: 6162 Сила слова: 1.09
|
Парниа пароль нужно филтровать mysql_real_escape_string и htmlspecialchars? Если не филтровать,это уязвимость?
Тогда нужно информировать об этом юзера: "Вы не можете использовать такой пароль, т.к. его уже использует *username*"
хы улыбнуло :) |
|
|
|
|
Записан
|
|
|
|
|
Dr.TRO ↓
|
|
|
27 Сентябрь, 2009, 12:03:58 , спустя 4 часа 51 минуту 43 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Группа: Адекваты
Карма: 5
Сообщений: 254
Сила слова: 1.97
|
lol (: Я прикидую чтоб было бы если Вк не позволял повтор пасса))
|
|
|
|
|
Записан
|
|
|
|
|
adw0rd ↓
|
|
|
27 Сентябрь, 2009, 04:13:57 , спустя 4 часа 9 минут 59 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: в ухо Карма: не нужна
Сообщений: 17615 Сила слова: 1.67
|
lol (: Я прикидую чтоб было бы если Вк не позволял повтор пасса))
я бы огласил статистику самых тупых паролей на одной из соц. сетей, да это не правомерно ) |
|
|
|
|
Записан
|
|
|
|
|
