Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 07.12.2024 - 18:27:16
Страницы:  1  2  3  ... 7

Тесты и проверка форума на взломоустойчивость

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.

АвторСообщение

Bimhokasd!

B
гость

Это проверка на взлом XSS.Проверка на проверка XSS.Ничего злостного не хотел сделать.Вот так то!Это писал Carl_F!

Сообщение # 1 24.09.05 - 08:22:59

midav

M
гость

Что такое XSS? Может объясните

Сообщение # 2 24.09.05 - 23:12:16

WR

W
Участник форума

я тоже ничего не пойму.
Яндекс вот что говорит по этому поводу:

Цитата:

2. Пример реализации XSS:
http://[VICTIM]/vpasp/shopdisplayproducts.asp?id=5&cat=<img%20src="javasc ript:alert('XSS')">
http://[VICTIM]/vpasp/shoperror.asp?msg=<img%20src="javascript:alert('XSS')">


То есть XSS это запуск JavaScripta в url'ках скрипта. Щас проверю.

Сообщение # 3 26.09.05 - 04:32:57

Carl_F

C
гость

Нет.Вот в создании темы есть хайден.$name или что - то вроде этого.И его можно подменить на своё.Тоесть не используй переменную из хайдена и сделай более тчаельную прывирку на переменную $name или что у тебя там.Вообщем вот так.Что непонятно - спрашивай.

Сообщение # 4 26.09.05 - 17:56:07

WR

W
Участник форума

понял. Вообще там есть проверка при добавлении вроде бы. Но всё равно уточню.

Сообщение # 5 27.09.05 - 05:09:34

Carl_F

C
гость

Ну впринципе это не так уж и серьёзно.Но от твоего имени можно "гостю" написать:)!

Сообщение # 6 27.09.05 - 10:56:46

WR

W
Участник форума

так будет же видно, что это гость. У него не будет аватара.

Может быть, действительно, сделать проверку на уникальность имени. Если участник с таким именем есть, то запрещать гостю под этим именем писать сообщения? Так чтоли?
Вообщето, такой функции нет ни на одном форуме. Всё-таки ни к чему она, как мне кажется.

Сообщение # 7 28.09.05 - 06:03:44

Carl_F

C
гость

Ага нина одном форуме?

Сообщение # 8 28.09.05 - 08:48:35

WR

W
Участник форума

а на каком форуме есть функция запрещающая написать сообщение гостю под именем, зарегистрированного юзера?
Есть функции запрещающие вообще писать сообщения - так это совсем другое.

Сообщение # 9 28.09.05 - 09:15:53

Carl_F

C
гость


Цитата:

а на каком форуме есть функция запрещающая написать сообщение гостю под именем, зарегистрированного юзера?
Есть функции запрещающие вообще писать сообщения - так это совсем другое.

А не проще всем гостям давать имя Гость?

Сообщение # 10 29.09.05 - 07:34:49

WR

W
Участник форума

это глупо. А если, допустим три человека написал сообщения. У всех имя гость. Как ты к ним, допустим обращаться будещь? Не понятно будет: один человек сообщение написал или три.

Сообщение # 11 29.09.05 - 07:38:25

Carl_F

C
гость


Цитата:

это глупо. А если, допустим три человека написал сообщения. У всех имя гость. Как ты к ним, допустим обращаться будещь? Не понятно будет: один человек сообщение написал или три.

Я буду цитировать их сообщения и обращятся.Ну покрайней мере то какой0нибудь самозванец напишет от моего имени и незадачливый узер подумает, что это писал я.

Сообщение # 12 29.09.05 - 07:52:58
Копирайты :Предыдущая темаСледующая тема: Помогите разобратся
Страницы:  1  2  3  ... 7


Тема закрыта для обсуждения!



WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия