 [www/skrypt] Ocena skryptu komentarzy, Czyli rozbudowa MaterDefense |
| [www/skrypt] Ocena skryptu komentarzy, Czyli rozbudowa MaterDefense |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 188 Pomógł: 0 Dołączył: 24.04.2012 Ostrzeżenie: (0%) 
 |
Po ostatnich cudach z skryptem uploadu zauważyłem że robię czasem głupie błędy. Dlatego też chciałbym abyście sprawdzili pod względem bezpieczeństwa napisany przeze mnie OD PODSTAW skrypt komentarzy z bazą danych MySQL. Cały skrypt napisałem na własnej klawiaturze więc nie wiem czy jest bezpieczny. Chodzi o to czy nie jest podatny na podstawowe ataki, chociaż raczej wszystko zabezpieczyłem.
I jeszcze przy okazji dodałem 7 część kursu PHP a dokładniej wprowadzeni do SQL. Nagrałem już również część 5 i 6 ale na razie nie mam możliwości jest zauploadować i pojawi się nie wcześniej niż w sobotę. Oto adres: http://materdefense.ugu.pl/kursphp.php Tu dodaje jeszcze adres strony głównej: http://materdefense.ugu.pl Komentarze na dole. PS: Dodam że polskie znaki nie działają, ale rozwiązuje ten problem już w innym wątku. Ten post edytował materkamil 3.05.2012, 18:27:56 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 188 Pomógł: 0 Dołączył: 24.04.2012 Ostrzeżenie: (0%)
|
Zaraz to zabezpiecze, jednak zrobiłem trochę inny "chwyt". Dodałem do skryptu taką funkcję że po każdym przesłanym komentarzu pobiera się IP.
No ale teraz dlaczego przepuszcza znaki ; i &?(IMG:style_emoticons/default/questionmark.gif) Przecież jak wpiszę ; lub & pokazuje obrazek! |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Cytat(materkamil @ 4.05.2012, 09:52:17 )  Zaraz to zabezpiecze, jednak zrobiłem trochę inny "chwyt". Dodałem do skryptu taką funkcję że po każdym przesłanym komentarzu pobiera się IP. A po co Ci to IP? To tylko nagłówek który można nadpisać, ktoś za każdym odwołaniem formularza który wykona się co sekundę, będzie mieć inne IP, to nie tu leży problem. Cytat do tej pory mialem inne pojecie o xss:P Ja też... ciekawe czy w google wiedzą o tym. |
|
|
|
materkamil [www/skrypt] Ocena skryptu komentarzy 3.05.2012, 18:08:04 
lobopol Błagam Ciebie, nie rób kursu php dopóki nie będzie... 3.05.2012, 18:48:59 materkamil Skrypt jest na dole tej strony:
http://materdefens... 3.05.2012, 18:55:02 !*! SQL != MySQL
PHP != SQL
I gdzie ten kurs P... 3.05.2012, 19:02:11 materkamil CytatPokazujesz coś w konsoli której nie widać,
O... 3.05.2012, 19:10:43 
!*! Cytat(materkamil @ 3.05.2012, 20:10:4... 3.05.2012, 19:13:08 materkamil Kod wyżej. Ktoś się na prawdę zna... 3.05.2012, 19:16:28 !*! Nadal masz skrypt podatny na wszytko. Niczego się ... 3.05.2012, 19:16:40 materkamil Jest przecież preg_match! 3.05.2012, 19:18:02 !*! Cytat(materkamil @ 3.05.2012, 20:18:0... 3.05.2012, 19:19:08 materkamil Przecież filtruje zmienną. Nie można wpisać żadnyc... 3.05.2012, 19:20:50 !*! Jak widzisz nic nie jest wycięte. Sprawdzasz czasa... 3.05.2012, 19:23:46 k_@_m_i_l Cytat(materkamil @ 3.05.2012, 19:08:0... 3.05.2012, 19:47:22 materkamil Cytatnie potrafisz ustawić kododawania polskich zn... 3.05.2012, 22:27:58 pyro CytatDzis dodalem system komentarzy Niestety polsk... 3.05.2012, 22:36:44 materkamil Jak to nie działa? Działa i to dobrze!
Cytatc... 3.05.2012, 22:46:01 !*! Cytat(materkamil @ 3.05.2012, 23:46:0... 4.05.2012, 08:08:24 phpion Cytat(materkamil @ 3.05.2012, 23:46:0... 4.05.2012, 08:42:52 Kokoszz coś dziurawy ten Twój skrtpt.. nawet bardzo 4.05.2012, 08:38:14 usb2.0 :D:D
dobre jak sie nic nie poda tylko przesle pust... 4.05.2012, 08:40:43 !*! Cytat(usb2.0 @ 4.05.2012, 09:40:43 ) ... 4.05.2012, 08:46:11 usb2.0 CytatA czemu chciałeś mu zrobić XSS?
do tej pory m... 4.05.2012, 08:52:19 materkamil Jeśli chodzi o XSS to jest to stary obrazek jeszcz... 4.05.2012, 08:56:59 phpion Zakazujesz używania <, a co jeśli jakaś laseczk... 4.05.2012, 08:58:46 !*! Pokaż kod, to raz. A dwa... Ty na prawdę nie masz ... 4.05.2012, 09:00:26 k_@_m_i_l ! albo ? też nie da się przesłać. Śmiechu wart... 4.05.2012, 09:03:09 materkamil CytatI dlaczego ma być błąd jak wpiszę < lub ... 4.05.2012, 09:03:27 usb2.0 to się laseczka zmartwi pewnie : P
ale ja kolego n... 4.05.2012, 09:04:20 !*! Tylko ja mam wrażenie że te wyrażenie zwraca true ... 4.05.2012, 09:04:49 materkamil Ja nie!
Przecież to jest: preg_match czyli j... 4.05.2012, 09:07:15 !*! Zacznijmy od tego że zmienna nie może zaczynać sie... 4.05.2012, 09:11:14 phpion Cytat$1niepowiem
Najpierw dowiedz się jak moż... 4.05.2012, 09:11:14 k_@_m_i_l Przepraszam, za offtop ale natrafiłem na inny wąte... 4.05.2012, 09:21:02 !*! CytatDuchowny † stawiam krzyż nad Twoim lo... 4.05.2012, 09:23:49 materkamil Cytata Twoje wyrażenie zwraca true gdy znajdzie a-... 4.05.2012, 09:37:40 !*! Cytat(materkamil @ 4.05.2012, 10:37:4... 4.05.2012, 09:39:48 materkamil Zwariowałem już całkiem. W takim razie jak zmienić... 4.05.2012, 09:54:58 k_@_m_i_l Cytat(materkamil @ 4.05.2012, 10:54:5... 4.05.2012, 09:59:04 phpion Cytat(materkamil @ 4.05.2012, 10:54:5... 4.05.2012, 10:09:30 !*! [PHP] pobierz, plaintext if(preg_match('/^... 4.05.2012, 10:01:23 materkamil Cytat(!*! @ 4.05.2012, 11:01... 4.05.2012, 10:15:26 !*! Cytat(materkamil @ 4.05.2012, 11:15:2... 4.05.2012, 10:16:20 materkamil Zrobiłem takie coś:
[a-z0-9ąćęłńóśźżĄĆĘŁŃÓŚŹŻ... 4.05.2012, 10:19:20 !*! U mnie działają. Ucz się a nie głupio przepisujesz... 4.05.2012, 10:21:56 materkamil Jak ktoś mi podał:
a-z0-9ąćęłńóśźżĄĆĘŁŃÓŚŹŻ... 4.05.2012, 10:24:55 !*! W temacie w przedszkolu i tutaj już Ci podano odpo... 4.05.2012, 10:26:19 materkamil [PHP] pobierz, plaintext <? $adresxxx = $_... 4.05.2012, 10:31:50 !*! Czyli sprawdzasz $tresc a do bazy wkładasz ... 4.05.2012, 10:36:48 materkamil Poprawiłem - teraz sprawdzam te z "x" al... 4.05.2012, 10:45:33 redeemer Nie tak się zabezpiecza skrypty przed XSS, nie wsp... 4.05.2012, 10:55:54 materkamil CytatSQL injection
Na SQL Injection to jest w ogó... 4.05.2012, 11:00:11 !*! Cytat(materkamil @ 4.05.2012, 12:00:1... 4.05.2012, 11:02:19 r4xz Cytat(materkamil @ 4.05.2012, 12:00:1... 4.05.2012, 11:04:14 materkamil Sąsiedzi widzą otwarte drzwi a otwartej zmiennej n... 4.05.2012, 11:05:51 !*! Cytat(materkamil @ 4.05.2012, 12:05:5... 4.05.2012, 11:57:47 redeemer @materkamil: http://pl.wikipedia.org/wiki/Security... 4.05.2012, 11:10:01 materkamil Dlatego zaraz jak to powiedziałeś dodałem filtrowa... 4.05.2012, 12:01:24 !*! Cytat(materkamil @ 4.05.2012, 13:01:2... 4.05.2012, 12:43:48 usb2.0 http://php.net/manual/pl/book.mysql.php 4.05.2012, 12:13:09 ciekawskiii Az musialem sie zalogowac z gownianego telefonu ze... 4.05.2012, 19:40:10 mls Cytat(ciekawskiii @ 4.05.2012, 20:40... 4.05.2012, 22:07:21 ShadowD Tak jak x osób powiedziało, PDO i bindy zmiennych ... 5.05.2012, 01:28:38 Daiquiri "Służy ono (forum 'oceny' - Daiqurii)... 5.05.2012, 08:23:44  |
|
Aktualny czas: 28.12.2025 - 18:14 |
