01.06.2009, 20:40 | #11 |
Специалист
Регистрация: 08.05.2008
Сообщений: 197
Вес репутации: 0
|
А нефик юзать такие кривые CMS.
Сайты которые я сам писал преспокойно работают с отключённым регистерглобалс, более того даже если он включён, предусмотрена проверка откуда берётся то или иное значение чтоб не ломали почём зря, Думаю разработчики нормальных CMS поступают так-же
__________________
Возможно на заказ. |
01.06.2009, 20:48 | #12 |
Мастер
Регистрация: 14.10.2007
Сообщений: 666
Вес репутации: 225
|
разобрали Гет параметры, встретили в реквесте слово ROOT - отдали 404 и все .
__________________
работа в омске |
01.06.2009, 21:41 | #13 | |
Новичок
Регистрация: 05.07.2007
Сообщений: 88
Вес репутации: 207
|
А вот млин.... сайту более чем 5 годиков на этом "кривом движке"
И никто его не хакал через ентот кривой движок. А перейти на новый ... вы сами понимаете что это значит? Цитата:
зайдите куданить на хак форум и дайте адрес вашего сайта, типа "я сломал, а вам слабо?" и пусть ваш сервак досят и т.п. Вот когда ваши скрипты и безопасность сервака вытерпят поползновения всех какахакеров, вот тогда и будете кричать "какой я младец" |
|
01.06.2009, 22:46 | #14 |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 432
|
garin, вы не правы. Глобальные переменные зло, даже 5-ть лет назад, я такому программисту руки бы в жопу вставил, для правильности внешнего вида.
Первое НО любого веб проекта - фильтрация POST GET REQUEST, все остальное дело вкуса.
__________________
|
02.06.2009, 12:50 | #15 | |
Новичок
Регистрация: 05.07.2007
Сообщений: 88
Вес репутации: 207
|
Цитата:
Вы предлагаете в начале скрипта написать анализ GET POST параметров и при различных условиях делать то или иное - это программирование на php это разработчики sape должны были сделать! и сделать скрипт универсальным и защищенным сами! (возвращаемся к началу) во общем у меня есть два варианта: 1. долгий и мучительный.... переписать сайт на нормальном движке, который использует все современные технические рекомендации по безопасности и т.п. 2. переписать скрипт сапы чтобы он работал с кривым движком и не создавал проблем |
|
02.06.2009, 14:33 | #16 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1025
|
Есть еще третий вариант - поработать над безопасностью своих скриптов, чтобы в будущем не иметь подобных проблем.
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
02.06.2009, 16:27 | #19 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1025
|
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Размещение кода вывода контекстных ссылок в Wordpress (Плагин) | TPAKTOP | Контекстные ссылки и все, что с ними связано | 248 | 18.12.2013 13:43 |
Установка кода Sape на голый HTML. Вылазит часть кода | barushk | Вопросы от новичков | 5 | 07.04.2009 08:14 |
Проблема с индексацией страниц после обновления кода sape для контекстных ссылок | serp | Ошибки при работе с системой | 0 | 06.03.2008 14:29 |
Пугающая скорость вывода средств из sape | edogs | Пожелания пользователей системы | 33 | 21.11.2007 20:14 |
Часовой пояс GMT +3, время: 08:28.