הוסטס - פורום אחסון האתרים הגדול בישראל - ביקורת| עד הבית

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- ביקורת אתרים (https://hosts.co.il/forums/forumdisplay.php?f=18)

- - ביקורת| עד הבית - 2home.co.il (https://hosts.co.il/forums/showthread.php?t=83162)

aviram

16-06-10 05:53

ביקורת| עד הבית - 2home.co.il

http://www.2home.co.il/logo.jpg

עד הבית - פורטל עסקים, שירותים ובתי עסק אשר עושים שירותי משלוחים/מגיעים עד הבית. באתר למעלה מ200 תתי קטגוריות וכרגע קרוב ל100 בתי עסק ושירותים, ההרשמה לאתר היא בחינם לחלוטין וכל עסק מקבל כרטיס עם תיאור העסק, מפת קופונים, ביקורות גולשים ועוד, האתר בנוי בצורה אופטימלית לגוגל וכל העסקים שם מקודמים דיי טוב בחיפוש. מה דעתכם ?

http://www.2home.co.il/

shay12

16-06-10 07:52

יפה מאוד וגם מאוד משוקע העיצוב
אני מאוד אהבתי

והכי חשוב אח יקר.

SQL INJ :) אם לא בא לך שאיזה טורקי יעשה לך באתר צרות

http://www.2home.co.il/cop.asp?id=36'
http://www.2home.co.il/cat.asp?Page=2&id=3'

תגן על האתר :) ויש לך המון הזרקות פניות באתר :)

eQuality

16-06-10 19:15

נכון, הוא גם מציג את המיקום של ה error בקובץ .

aviram

16-06-10 20:12

אבל המשפט SQL הוא:
WHERE copunim.id="&int(request("id"))&"

זה אמור להמיר את מה שאתם רושמים בID למספר ואז אתם יכולים לרשום שם ' or 1=1 כמה שבא לכם וזה יתעלם מזה... זה עדיין לא מונע התקפות ? תוכלו להסביר לי בפרטי מה אני לא עושה בסדר ?

ובחיפוש רישום וכל מקום אחר שיש בו טופס זה מתעלם מ' ומ" וכל הסימנים האחרים שאפשר להשתמש בהם להתקפות....

zom	17-06-10 11:19

תעיף את הפופאפים...
עיצוב נחמד. אהבתי את המערכת אבל תתקן את הבעיות שאמרו לך, אני פחות מבין בזה.
עכשיו העבודה הגדולה היא לקדם ולהביא גולשים ועסקים.

כל הזמנים הם GMT +2. הזמן כעת הוא 14:37.