 [www/skrypt] Ocena skryptu komentarzy, Czyli rozbudowa MaterDefense |
| [www/skrypt] Ocena skryptu komentarzy, Czyli rozbudowa MaterDefense |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 188 Pomógł: 0 Dołączył: 24.04.2012 Ostrzeżenie: (0%) 
 |
Po ostatnich cudach z skryptem uploadu zauważyłem że robię czasem głupie błędy. Dlatego też chciałbym abyście sprawdzili pod względem bezpieczeństwa napisany przeze mnie OD PODSTAW skrypt komentarzy z bazą danych MySQL. Cały skrypt napisałem na własnej klawiaturze więc nie wiem czy jest bezpieczny. Chodzi o to czy nie jest podatny na podstawowe ataki, chociaż raczej wszystko zabezpieczyłem.
I jeszcze przy okazji dodałem 7 część kursu PHP a dokładniej wprowadzeni do SQL. Nagrałem już również część 5 i 6 ale na razie nie mam możliwości jest zauploadować i pojawi się nie wcześniej niż w sobotę. Oto adres: http://materdefense.ugu.pl/kursphp.php Tu dodaje jeszcze adres strony głównej: http://materdefense.ugu.pl Komentarze na dole. PS: Dodam że polskie znaki nie działają, ale rozwiązuje ten problem już w innym wątku. Ten post edytował materkamil 3.05.2012, 18:27:56 |
 |
 
|
materkamil [www/skrypt] Ocena skryptu komentarzy 3.05.2012, 18:08:04 
lobopol Błagam Ciebie, nie rób kursu php dopóki nie będzie... 3.05.2012, 18:48:59 materkamil Skrypt jest na dole tej strony:
http://materdefens... 3.05.2012, 18:55:02 !*! SQL != MySQL
PHP != SQL
I gdzie ten kurs P... 3.05.2012, 19:02:11 materkamil CytatPokazujesz coś w konsoli której nie widać,
O... 3.05.2012, 19:10:43 
!*! Cytat(materkamil @ 3.05.2012, 20:10:4... 3.05.2012, 19:13:08 materkamil Kod wyżej. Ktoś się na prawdę zna... 3.05.2012, 19:16:28 !*! Nadal masz skrypt podatny na wszytko. Niczego się ... 3.05.2012, 19:16:40 materkamil Jest przecież preg_match! 3.05.2012, 19:18:02 !*! Cytat(materkamil @ 3.05.2012, 20:18:0... 3.05.2012, 19:19:08 materkamil Przecież filtruje zmienną. Nie można wpisać żadnyc... 3.05.2012, 19:20:50 !*! Jak widzisz nic nie jest wycięte. Sprawdzasz czasa... 3.05.2012, 19:23:46 k_@_m_i_l Cytat(materkamil @ 3.05.2012, 19:08:0... 3.05.2012, 19:47:22 materkamil Cytatnie potrafisz ustawić kododawania polskich zn... 3.05.2012, 22:27:58 pyro CytatDzis dodalem system komentarzy Niestety polsk... 3.05.2012, 22:36:44 materkamil Jak to nie działa? Działa i to dobrze!
Cytatc... 3.05.2012, 22:46:01 !*! Cytat(materkamil @ 3.05.2012, 23:46:0... 4.05.2012, 08:08:24 phpion Cytat(materkamil @ 3.05.2012, 23:46:0... 4.05.2012, 08:42:52 Kokoszz coś dziurawy ten Twój skrtpt.. nawet bardzo 4.05.2012, 08:38:14 usb2.0 :D:D
dobre jak sie nic nie poda tylko przesle pust... 4.05.2012, 08:40:43 !*! Cytat(usb2.0 @ 4.05.2012, 09:40:43 ) ... 4.05.2012, 08:46:11 materkamil Zaraz to zabezpiecze, jednak zrobiłem trochę inny ... 4.05.2012, 08:52:17 !*! Cytat(materkamil @ 4.05.2012, 09:52:1... 4.05.2012, 08:54:49 usb2.0 CytatA czemu chciałeś mu zrobić XSS?
do tej pory m... 4.05.2012, 08:52:19 materkamil Jeśli chodzi o XSS to jest to stary obrazek jeszcz... 4.05.2012, 08:56:59 phpion Zakazujesz używania <, a co jeśli jakaś laseczk... 4.05.2012, 08:58:46 !*! Pokaż kod, to raz. A dwa... Ty na prawdę nie masz ... 4.05.2012, 09:00:26 k_@_m_i_l ! albo ? też nie da się przesłać. Śmiechu wart... 4.05.2012, 09:03:09 materkamil CytatI dlaczego ma być błąd jak wpiszę < lub ... 4.05.2012, 09:03:27 usb2.0 to się laseczka zmartwi pewnie : P
ale ja kolego n... 4.05.2012, 09:04:20 !*! Tylko ja mam wrażenie że te wyrażenie zwraca true ... 4.05.2012, 09:04:49 materkamil Ja nie!
Przecież to jest: preg_match czyli j... 4.05.2012, 09:07:15 !*! Zacznijmy od tego że zmienna nie może zaczynać sie... 4.05.2012, 09:11:14 phpion Cytat$1niepowiem
Najpierw dowiedz się jak moż... 4.05.2012, 09:11:14 k_@_m_i_l Przepraszam, za offtop ale natrafiłem na inny wąte... 4.05.2012, 09:21:02 !*! CytatDuchowny † stawiam krzyż nad Twoim lo... 4.05.2012, 09:23:49 materkamil Cytata Twoje wyrażenie zwraca true gdy znajdzie a-... 4.05.2012, 09:37:40 !*! Cytat(materkamil @ 4.05.2012, 10:37:4... 4.05.2012, 09:39:48 materkamil Zwariowałem już całkiem. W takim razie jak zmienić... 4.05.2012, 09:54:58 k_@_m_i_l Cytat(materkamil @ 4.05.2012, 10:54:5... 4.05.2012, 09:59:04 phpion Cytat(materkamil @ 4.05.2012, 10:54:5... 4.05.2012, 10:09:30 !*! [PHP] pobierz, plaintext if(preg_match('/^... 4.05.2012, 10:01:23 materkamil Cytat(!*! @ 4.05.2012, 11:01... 4.05.2012, 10:15:26 !*! Cytat(materkamil @ 4.05.2012, 11:15:2... 4.05.2012, 10:16:20 materkamil Zrobiłem takie coś:
[a-z0-9ąćęłńóśźżĄĆĘŁŃÓŚŹŻ... 4.05.2012, 10:19:20 !*! U mnie działają. Ucz się a nie głupio przepisujesz... 4.05.2012, 10:21:56 materkamil Jak ktoś mi podał:
a-z0-9ąćęłńóśźżĄĆĘŁŃÓŚŹŻ... 4.05.2012, 10:24:55 !*! W temacie w przedszkolu i tutaj już Ci podano odpo... 4.05.2012, 10:26:19 materkamil [PHP] pobierz, plaintext <? $adresxxx = $_... 4.05.2012, 10:31:50 !*! Czyli sprawdzasz $tresc a do bazy wkładasz ... 4.05.2012, 10:36:48 materkamil Poprawiłem - teraz sprawdzam te z "x" al... 4.05.2012, 10:45:33 redeemer Nie tak się zabezpiecza skrypty przed XSS, nie wsp... 4.05.2012, 10:55:54 materkamil CytatSQL injection
Na SQL Injection to jest w ogó... 4.05.2012, 11:00:11 !*! Cytat(materkamil @ 4.05.2012, 12:00:1... 4.05.2012, 11:02:19 r4xz Cytat(materkamil @ 4.05.2012, 12:00:1... 4.05.2012, 11:04:14 materkamil Sąsiedzi widzą otwarte drzwi a otwartej zmiennej n... 4.05.2012, 11:05:51 !*! Cytat(materkamil @ 4.05.2012, 12:05:5... 4.05.2012, 11:57:47 redeemer @materkamil: http://pl.wikipedia.org/wiki/Security... 4.05.2012, 11:10:01 materkamil Dlatego zaraz jak to powiedziałeś dodałem filtrowa... 4.05.2012, 12:01:24 !*! Cytat(materkamil @ 4.05.2012, 13:01:2... 4.05.2012, 12:43:48 usb2.0 http://php.net/manual/pl/book.mysql.php 4.05.2012, 12:13:09 ciekawskiii Az musialem sie zalogowac z gownianego telefonu ze... 4.05.2012, 19:40:10 mls Cytat(ciekawskiii @ 4.05.2012, 20:40... 4.05.2012, 22:07:21 ShadowD Tak jak x osób powiedziało, PDO i bindy zmiennych ... 5.05.2012, 01:28:38 Daiquiri "Służy ono (forum 'oceny' - Daiqurii)... 5.05.2012, 08:23:44   |
|
Aktualny czas: 24.12.2025 - 00:04 |
