 ocena księgi gości, nie wiem czy wszystko działa ok |
| ocena księgi gości, nie wiem czy wszystko działa ok |
 23.02.2010, 12:41:39
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 12 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%) 
 |
witam !
zrobiłem sobie prostą księgę gości na mojej stronce i nie mam pewności w 100% że wszystko działa dobrze dlatego proszę o ocenę i stestowanie. http://dominbik.cba.pl/ zakładka księga gości, możecie testować do wolii oczywiście i tak te wpisy pousuwam chodzi mi tylko o to czy dobrze to technicznie działa (np. aby nie można się było wpisać z błędnym adresem email czy jakoś obejśc anty bota, wiecej napisać w nicku czy po prostu jakoś to rozp,,,) pozdrawiam i dzieki za pomoc (dopiero zaczynam) PS jak chcecie to mogę zapodać kod tylko trochę dużo tego ;/ |
 |
 
|
 |
|
23.02.2010, 12:57:37
Post
#2
|
|
 Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Dziurawe jak sito, 0 zabezpieczeń.
|
|
|
|
|
23.02.2010, 12:57:58
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 371 Pomógł: 18 Dołączył: 23.11.2008 Ostrzeżenie: (0%)
|
Sprawdzałem bardziej pod kątem wyglądu, ale na poprawność też zwróciłem uwagę:
1. Adres IP o DATA Godzina // powinno być chyba ADRES IP o GODZINA, DATA  ---> wskazówka kosmetyczna 2. Sprawdziłem formularz kontaktowy, choć o to nie prosiłeś, ale tam wystarczy wpisać samo "a" i wysyła, chyba w ogóle nie sprawdzasz tych danych 3. Z tego co widzę ktoś już sprawdził, masz ją podatną na xss popraw ;]4. Coś Twój licznik działa nie za dobrze, patrz ile już masz odwiedzin ;p podatny na odświeżanie ;p edit : Pion, jak oszukałeś skrypt że kilka razy dodałeś komentarz? Możesz to zdradzić ?
Ten post edytował Mefiuu 23.02.2010, 13:01:26 |
|
|
|
|
23.02.2010, 13:29:48
Post
#4
|
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Wystarczy usunąć ciasteczko "ksiega".
|
|
|
|
|
23.02.2010, 14:02:11
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 1 332 Pomógł: 294 Dołączył: 12.10.2008 Skąd: Olkusz Ostrzeżenie: (0%)
|
kto był tak złośliwy?? - jak co usuń ten post:
Kod <legend>gfbgfbfgb (94.75.108.96 o 2010-02-23 13:32:19)</legend><script>location.reload();</script> daj przynajmniej filtrację na znaczniki html'a -------------------- Jeśli twoja ręka rusza do przodu powstrzymaj swój gniew; gdy wyprzedza cię twój gniew - wycofaj rękę.
|
|
|
|
|
23.02.2010, 14:46:10
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 12 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%)
|
dzięki wam wszystkim za pomoc
Cytat kto był tak złośliwy?? - jak co usuń ten post: usunąłemCytat daj przynajmniej filtrację na znaczniki html'a gorzej że nie wiem jak, jest jakis tourtioal ?Cytat Adres IP o DATA Godzina // powinno być chyba ADRES IP o GODZINA, DATA winksmiley.jpg ---> wskazówka kosmetyczna wiem, potem moze zmienieCytat 2. Sprawdziłem formularz kontaktowy, choć o to nie prosiłeś, ale tam wystarczy wpisać samo "a" i wysyła, chyba w ogóle nie sprawdzasz tych danych winksmiley.jpg no wiem, ten formularz kontaktowy jeszcze nei skonczonyCytat Coś Twój licznik działa nie za dobrze, patrz ile już masz odwiedzin ;p podatny na odświeżanie ;p wiem ;/ |
|
|
|
|
23.02.2010, 15:41:52
Post
#7
|
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Cytat(Dominbik @ 23.02.2010, 14:46:10 )  gorzej że nie wiem jak, jest jakis tourtioal ? htmlspecialchars i masz po kłopocie. |
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 04:49 |
