maar
-
Posts
35 -
Joined
-
Last visited
Posts posted by maar
-
-
ir diemžēl tādas programmas, kas nesaprot, ka var būt restricted jūzeri ...
risinājums: lienam regedit vai regedt32, ejam HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionApp Paths
atrodam attiecīgo programmu un uzliekam tur permisions augstakas.
vairumā gadījumu palīdz :)
-
ja useris atnes *engine* kura sastaav no 80 php failiem, un jaasaliek extract funkcija tikai tajos kuros tiek izmantoti areejie dati, ti. kur postojaas vai getojaas dati, tad visu paarskatiit ir nepaaraak interesanti...
:P vieglāk uz citu serveri !
-
Piem uzlikt "';DELETE FROM database;", ja ceram uz to, ka searchs notiek ar SELECT * FROM database WHERE `column`='$search_string', kas "izliesies" uz SELECT * FROM database WHERE `column`='';DROP database;
ideja baisā :o , uz tadam lietām pārbaudi netaisīju. Pamēģināju ieraktīt šitos jokus, a neko neatrada :)
es gan searčam izmantoju 'column`LIKE '%$search_text%' , varbut tas palīdz?
-
Universaala piemeera / testa nav (un diezvai buus)..
Hmm...
tas ko es gribeju bij kads piemers (peec ka testet) no tadas lietotaaju grupas, kas kaut ko no visa sajeedz :]
-
Iesakiet lūdzu piemērus security testēšanai uz logon, sesijām, reģistrētiem globāļiem.
Tā kā kaut ko esu uzbūvējis, tik gribētos, paši saprotiet :ph34r: pārbaudīt!
-
paldiesiņš :)
es jau sāku baidīties kā 100 un vairāk linkus no vienas lapas padot...
-
vai var padot mainīgo URLā, ja register_globals =off ?
-
Ļoti populārs viedoklis, ka register_globals jābūt off...
Kā taisīts šis forums? vai iespējams uztaisīt normālu security ja register_globals=on?
-
paarnes skriptus kuri ir taisiiti prieksh register_globals=on uz =off gan baigaa kjeepa....
prasija baigo laiku, lai iebrauktu ka to darit... :blink:
Vai Var...
in PHP un PHP :)
Posted
ko labāk izmantot:
$_POST, $_GET vai $_SESSION?
$_POST un $_GET jaucas kopa traucejot viens otram, urls nesmuks, varbut labak to visu caur sesiju?
problema ar SELECT ... LIMIT padoshanu :huh: