|
מערכת הורדות שבניתי...
שלום,
בניתי מערכת הורדות ואני רוצה שתתנו את דעתכם לגבי האבטחה של המערכת.. אל תתיחסו לעיצוב ולא לתקינות הקודים. כי את זה אפשר לשנות בקלות והמטרה שלי זה לעשות אבטחה גבוהה. המערכת: http://eladad.web.lsrv.co.il/ea/ הפאנל ניהול: http://eladad.web.lsrv.co.il/ea/admin/ שם משתמש: demo סיסמא: demo תנסו לפרוץ.. אם אתה מצליחים תרשמו פה. |
חמודה...לא התלהבתי...
|
ממה יש להתלהב? ביקשתי תגובות על האבטחה..
|
אתה לא בודק עוגיות פה :
http://eladad.web.lsrv.co.il/ea/admin/admin.php אתה צריך לבדוק כי גם אם אנילא מחובר אני יכול להיכנס.. |
צודק, תוקן.
|
Warning: Cannot modify header information - headers already sent by (output started at /home/eladad/domains/eladad.web.lsrv.co.il/public_html/ea/admin/index.php:38) in /home/eladad/domains/eladad.web.lsrv.co.il/public_html/ea/admin/admin.php on line 3
תוסיף בתחילת הקובץ ob_start(); |
תוקן, מה אף אחד לא מוצא חורי אבטחה?
|
אהבתי מאוד אחי :)
כמה אתה מוכר אותה? (אני לא מעוניין כרגע, אבל אני אשמח לקבל מכיר לעתיד) |
*מחיר.
האמת שאני ממש לא יודע כמה זה שווה אבל אני אשמח לדעת עכשיו :) טוב מהתגובות שלכם אני מבין שאין בעיות עם האבטחה כן? |
Warning: main(): Unable to access /ea/post/add.php in /home/eladad/domains/eladad.web.lsrv.co.il/public_html/ea/post/post.php on line 36 Warning: main(/ea/post/add.php): failed to open stream: No such file or directory in /home/eladad/domains/eladad.web.lsrv.co.il/public_html/ea/post/post.php on line 36 Warning: main(): Unable to access /ea/post/add.php in /home/eladad/domains/eladad.web.lsrv.co.il/public_html/ea/post/post.php on line 36 Warning: main(/ea/post/add.php): failed to open stream: No such file or directory in /home/eladad/domains/eladad.web.lsrv.co.il/public_html/ea/post/post.php on line 36 Warning: main(): Failed opening '/ea/post/add.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/eladad/domains/eladad.web.lsrv.co.il/public_html/ea/post/post.php on line 36 זה כאשר אני מנסה להוסיף תגובה |
זה סתם רציתי לעשות בשביל הבדיקה של התגובות אבל ביטלתי את זה..
|
ראבק, כל המתכנתים פה, קשה לכם להוסיף שורה אחת שתגדיר את הקידוד?
כשאני נכנס ל: http://eladad.web.lsrv.co.il/ea/admin/admin.php יש לי כבר גישה והכל בלי סיסמה.... |
ציטוט:
מה שחשוב זה איך האבטחה? ואני רואה שאף אחד לא הצליח פה לפרוץ.. ודרך אגב הורדתי את ההתחברות ניתן להיכנס דרך הקישור הבא: http://eladad.web.lsrv.co.il/ea/admin/admin.php |
אני הצלחתי לפרוץ.
מה זה השטויות האלה?!? אני נכנס ישירות לאדמין והוא משאיר אותי מחובר. http://eladad.web.lsrv.co.il/ea/admin/admin.php כל אחד יכול להיכנס פשוט וקל לפה ולעשות מה שבא לו בראש. אתה צריך לעשות בכל דף בדיקה אם המשתמש באמת מחובר |
ציטוט:
שהוא הוריד תהיתחברות |
חחח אתה חושב אם הצלחת להיכנס לאדמין אז פרצת? וחבל שאתה לא קורא את ההודעות לפנייך.
|
סליחה טעות שלי,
נבהלתי כשראיתי שאפשר להיכנס ישירות דרך הדף הזה חחח ;P |
חיחי הצחקת אותי :P
ממתי title בא לפני html? חח |
ציטוט:
|
ציטוט:
|
|
לא עובד טוב מלינוקס , אני עובד עם לינוקס (דפדפן mozila firefox) והוא עושה לי המון בעיות עם האתר .
|
ציטוט:
עריכה: הנה החזרתי אותה שלא תחשבו שאתם פרצתם חחחח |
זה אמור להיות ככה שאם אני רק לוחץ התחברות זה מתחבר? בלי לרשום כלום בטופס כניסה ללוח בקרה?
|
לא, תוקן!
|
יפה!!
עם עיצוב יפה אני חושב שהיא תהיה מושלמת :) |
תודה רבה. :)
|
פשששש
שיפרתה אותה לאלה!! יא תותח!! יפה מאוד |
תודה, אם תשימו לב שמתי אפשרות להרשמה ועד המון דברים חדשים.
|
| כל הזמנים הם GMT +2. הזמן כעת הוא 03:03. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ