הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
12-06-07, 11:15 | # 21 |
Whatever
|
$act עדיין מועבר לשאילתא ישירות ולא עובר שום סינון. זו פרצת אבטחה רצינית.
אבל סבבה, שים את המערכת הזו באתר שלך... ותשתדל לחסום את DROP TABLE מההרשאות משתמש בשרת.
__________________
תומר |
12-06-07, 11:16 | # 22 | |
חבר מתקדם
|
ציטוט:
תוכל להראות לי מה זה $act? וד"א כשאני שם באתר שלי זה מוגן במערכת הניהול שלי, עם סיסמא ומשתמש:>
__________________
|
|
12-06-07, 11:17 | # 23 |
Whatever
|
$act = $_GET['act'] מועבר ישירות לשאילתא שם. אם מישהו יזין שם משהו קצת שונה מהרגיל והוא פוגע לך בנתונים ובטבלאות.
__________________
תומר |
12-06-07, 11:19 | # 24 | |
חבר מתקדם
|
ציטוט:
PHP קוד:
__________________
|
|
12-06-07, 11:19 | # 25 |
חבר וותיק
|
PHP קוד:
עריכה, לא ראיתי שכתבת. |
12-06-07, 11:21 | # 26 | |
Авторитет
|
יוזמה מצויינת, קבל ח"ח.
|לב|
__________________
ציטוט:
|
|
12-06-07, 11:23 | # 27 |
חבר מתקדם
|
DJ G.S: זה בסדר גם מה שאני עשיתי...
אלכס תודה אחי
__________________
|
12-06-07, 11:35 | # 28 |
Whatever
|
אני רואה שאתה לא משנה, לא חשוב.
אישית אני לא ממליץ להוריד. בהצלחה.
__________________
תומר |
12-06-07, 12:09 | # 29 |
חבר מתקדם
|
חבל ככה להגיד.. במקום לתקן את זה בעצמך או שפשוט להגיד לי איפה לתקן :S
__________________
|
12-06-07, 12:18 | # 30 | |
Whatever
|
ציטוט:
$act = $_GET['act']; $act = mysql_escape_string($_GET['act']; $edit = $_GET['edit']; $edit = mysql_escape_string($_GET['edit']); ובכל מקום אחר שיש בו את הצורה הזו..
__________________
תומר |
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|