Znajmość PHP, CSS, HTML


(Krzychuu) #1

Koleś cały czas wysyła mi maile i miesz, że opanował PHP, HTML, CSS i zaraz włamie się mi na Fourm. Czy to jest możliwe? :? Na stronce pozmieniał juz liczby w ankiecie. Czy mozę coś zrobic?


(Kpc21) #2

W takim razie już się włamał. Zmie


(floyd) #3

Znajomość html czy php to jeszcze za mało aby się włamać.

Możliwość wielokrotnego głosowana w ankietach jest możliwa jako, że głosowania takie są oparte na ciasteczkach i jeżeli ktoś je usunie na swoim kompie po każdym głosowaniu to może głosować do woli co rzeczywiście jest irytujące ale nie świadczy o żadnym włamaniu. Jeżeli jesteś w stanie dowiedzieć się jego IP i jest to adres stały to wpisz na początku swej strony skrypcik w PHP który uniemożliwiał by mu wejście na twoją stronę i przekierowywał na całkim inną. :slight_smile:

<?

$ip = $REMOTE_ADDR;

$adres="200.220.94.32"; // adres IP który ma być blokowany

if ($ip== $adres)

{

Header("Location: http://onet.pl");

}

?>

(Krzychuu) #4

floyd problem w tym, że ma zmienne IP. :frowning:


(L337 Crew) #5

krzychu13 jak uaktualniasz na bierząco swój skrypt forum,

to nie powinno się nic złego wydarzyć ...

Zazwyczaj włamania padają, jeśli się używa przeterminowanego skryptu,

na którego bugi są w necie opisane ^^

Poza tym powiedz mi,

dlaczego tak wybitny 'hacker' chce się włamać na forum,

na którym jest 131 postów i 17 użytkowników :expressionless:

Zobacz ile ma dobreprogramy ...

Dlaczego tutaj nie spróbuje swych "sił" ?

Odpowiedź jest prosta - DZIECIAK :stuck_out_tongue:

Że też się tym przejmujesz...

Jak chcesz spać w miarę spokojnie - pisz własne skrypty ;]

Wtedy możesz mieć większą pewność, że nie znajdzie się taki, co by z łatwością mógł rozwalić Twój dorobek, bo nie wyczyta w necie jakie są bugi w bezpieczeństwie :lol:

Bo średniowieczny Jportal nie jest dobrym rozwiązaniem ...

Zwłaszcza, że jest podatny na sql injection :expressionless:


(Airborn) #6

a jeśli masz z nim kontakt, zawsze możesz nadmienić mu, iż spam jest traktowany jako abuse i każde tego typu działanie zostanie zgłoszone do Abuse jego ISP, jeśli nie masz z nim kontaktu, możesz od razu napisać do Abuse.

trolom i spamerom mówimy nie!


(Krzychuu) #7

Airborn i co mam tam napisać?