Devils666

bļin, lai ko tādu saprastu un iestūķētu manā sistēma, kāds laiciņš paies :D

tas viss jau sen ir skaidrs, bet kā man to visu glabāt datubāzē...

Sveiki, es tā ilgi domāju un nevarēju izdomāt kā varētu vislabāk uztaisīt skriptu, man vaig skriptu, kas uzskaitītu apskatījumus rakstā (lietotāju, viesu) likās jau pavisam vienkārši, bet man vaig tā, lai nevarētu visu laiku refrešot lapu un visu laiku tikai piesakaitītu kā apskatīta... + glabāšana datubāze, lai nebūtu tā, ka katram savs ieraksts, savādāk tas būtu baigi izšķērdīgi, manuprāt... kāds jūsu prāt būtu vislabākais risinājums? :)

Nu, tā jau būtu tikai tāda neliela iespēja, bet protams bez viņas var arī tīri labi iztikt

vienkārši, lai nelien un nedara ko nevajag :D un carumus pārsvarā esmu aizlāpjis

nu jā, pieradums no meklēšanas ārzemju lapās :D

Sveiki, te atkal es :D esmu redzējis ka dažās lapās, par to ka mēģina izdarīt sql injekciju liek automātiksu banu, vai kādam nav tāds, vai tamlīdzīgs skripts, lai piemēram varētu ielogot kāda failā to, ka kāds ir mēģinājis kaut injekcēt? :)

nu ja, kad tiksu pie datora, tad apskatisos precizak un nu man bija tads - zb block... vins jau pirms lapas ielades skatijas vai netiek veiktas, piemeram, sql injekcijas

nu ja, bet kamer vel macos visu so man lapai vaig kadu papildus drosibu... varbut vel kads zin kadu aizsardzibas sistemu?

sveiki, man tāds jautājums, vai gadījumā kāds nezin kādu majaslapu aizsardzības sistēmu, piem pret mysql injekcijam, utml... pats vienu labu aradu, taču ta vairak domata neta botiem un pamatīgi noslogo lapu, veras vaļa 5x ilgak...

paldies, izmantoju strip_tags un visus html kodus noņem, ideali :)

īsti nezināju kā šo topiku nosaukt, bet nu, ideja tāda, piemēram iekš komentāra masīva ievada: blabla bla... <script>alert('lapa uzlausta')</script> HAHAHAHA Man vaig tādu ka replace funkciju, kas atrod iekš masīva tekstu <script> un </script> un pēc tam nodzēš arī to, kas pa vidu, jeb visu to <script>alert('lapa uzlausta')</script> lai pēc ievietoanas izskatīotos šādi: blabla bla... HAHAHAHA es zinu kā var atseviški to izdarīt $massiiivs = str_replace("<script>", '', $massiiivs); $massiiivs = str_replace("</script>", '', $massiiivs); bet man vaig lai ari nodzēstu to tekstu, kas ir pa vidu un arī vispārīgi kā izslēt html kodus

nu jā, protams, savādāk neredzēšu kļūdas, bet pēc tam gan + atradu vairākas lietas, ko saliku .htaccess allow_url_fopen off, magic_quotes_gpc off un magic_quotes_runtime off vai es pareizi dariju, vinus izslēdzot?

bija ieslēgts, izslēdzu iekš .htaccess pieraksto - php_flag register_globals off kādi vel šādi pasākumi jāveic? es izslēdzu visus kļūdu paziņojumus un tagad arī register_globals

nu jā, es tur uz ātro pārtaisīju, to ko man vajadzēja zināt, tāpēc tā sanāca, un es biju domājis visus nomainīt vienkārši no $get_news_id uz $id, bet to vienu nepamanīju laikam.. un, kas ar tiem globālajiem mainīgajiem, kur es tos varu apskatīties? vai man viņi ieslēgti vai izslēgti? $links = ''.$ro2['nosaukums'].''; nja, to vajadzēja noņemt nost.. :D

http://paste.php.lv/ca649a2052f5c56bf4b1b6594bdbec4b/nonum Sveiki, šeit ir vairāki fragmenti apvienoti viena - no mana koda, kur gribēju zināt vai nav kādi drošības caurumi utt, ko vajadzētu salabot...

nu jā, un par to funkciju apmēram jau sapratu, tikai domāju, vai viņa ir vajadzīga... par injekcijām un xss jau skatījos, jāapskatās, kas tie pārējie.. :)

Gribeju uzzināt, kam precīzi ir šī funkcija paredzēta? function getRowByQuery($query){ $rs=mysql_query($query); $row=mysql_fetch_array($rs); if(mysql_affected_rows()==0) { return'empty'; }else{ return $row; }} Un vai kāds nezin, kādu lapu, kur pamācības, vai vienkārši nosaukt būtiskākās lietas, kā aizsargāt lapu, no visādiem uzbrukumiem utml..

ok, paldies, tagad apmēram ir

okei, - skrīnšots, ar sarkanu borderi apkart 1. bilde - WWWW 2. bilde - WWWWWWWWWWWWWWW

uzliku, viņš ir tik garš - 140px, bet iekš viņa viss notiek... ja varētu to visu kaut ka nofiksēt...

ok, tas tikai piemēram :D tādu klasi nez vai vispār lasītu.. <input type="text" name="lietotajvards" class="." style="width:140px;" maxlength="25"> šādi ari neiet

nu jā, arī fakts un šeit būs logina lauka css daļa poga.gif - 140x28 . { background:url(poga.gif) no-repeat; border: none; height:28px; text-decoration:none; width:140px; padding:6px 8px 0px 8px; } te pārējais <input type="text" name="lietotajvards" class="." size="20" maxlength="25">

Sveiki, man te dažas problēmas ar input formām, ko pašam salabot nesanak... Problēmas ir tādas: 1. rakstot īsu tekstu ir ok, bet rakstot garāku, var redzēt bildē... kā varētu nofiksēt? problēma iekš IE 2. uzspiežot uz pogas parādās tāds rāmītis, ko iekš input formām nesanāk noņemt, mēģināju ar - outline:none, bet nesanāca..

to es zinu, vienkārši to es kā piemēru, tur jau var kaut vai $mainigais, vienkārši viesbiežak tāda tip funkciju sanāk redzēt apzīmētu ar $i un garāku nemaz nav vērts rakstīt :P