![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 77 Pomógł: 0 Dołączył: 4.02.2014 Ostrzeżenie: (20%) ![]() ![]() |
Stworzyłem własny CMS, na frameworkach codeigniter i bootstrap.
link: http://s1060364-14898.home-whs.pl/modules_1/ Admin ze wszystkimi uprawnieniami email: jan@kowalski hasło: abcd Użytkownik z uprawnieniami do zwykłego zarządzania email: beata@beata.pl hasło: abcd Co sądzicie? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa ![]() |
Brak HttpOnly dla sesji, brak tokenów czy kasowania z wykorzystaniem post zamiast get:
Cytat <img src="http://s1060364-14898.home-whs.pl/modules_1/admin/contents/delete/9/1"> i tracisz dane. Brak ochrony przed brute force. Strona błędu nie ma<html><body> przez co wali krzakami. BĹÄ d |
|
|
![]() ![]() |
![]() |
Aktualny czas: 14.10.2025 - 14:27 |