Хак кода вывода ссылок sape. - Страница 2

Fredy314 · 01.06.2009, 20:40

А нефик юзать такие кривые CMS.
Сайты которые я сам писал преспокойно работают с отключённым регистерглобалс, более того даже если он включён, предусмотрена проверка откуда берётся то или иное значение чтоб не ломали почём зря, Думаю разработчики нормальных CMS поступают так-же

omsknews · 01.06.2009, 20:48

разобрали Гет параметры, встретили в реквесте слово ROOT - отдали 404 и все .

garin · 01.06.2009, 21:41

Цитата:

Сообщение от Fredy314

А нефик юзать такие кривые CMS.

А вот млин.... сайту более чем 5 годиков на этом "кривом движке"
И никто его не хакал через ентот кривой движок.

А перейти на новый ... вы сами понимаете что это значит?

Цитата:

Сообщение от Fredy314

Сайты которые я сам писал преспокойно работают с отключённым регистерглобалс,

Не факт
зайдите куданить на хак форум и дайте адрес вашего сайта, типа "я сломал, а вам слабо?"

и пусть ваш сервак досят и т.п.
Вот когда ваши скрипты и безопасность сервака вытерпят поползновения всех какахакеров, вот тогда и будете кричать "какой я младец"

Jooz · 01.06.2009, 22:46

garin, вы не правы. Глобальные переменные зло, даже 5-ть лет назад, я такому программисту руки бы в жопу вставил, для правильности внешнего вида.
Первое НО любого веб проекта - фильтрация POST GET REQUEST, все остальное дело вкуса.

garin · 02.06.2009, 12:50

Цитата:

Сообщение от sVs

либо определив правильную последовательность их регистрации из разных скопов "EGPCS"
тогда серверные настройки всегда будут перекрывать всякие post- get- vars etc...

Вы предлагаете в начале скрипта написать анализ GET POST параметров и при различных условиях делать то или иное - это программирование на php

это разработчики sape должны были сделать! и сделать скрипт универсальным и защищенным сами! (возвращаемся к началу)

во общем у меня есть два варианта:

1. долгий и мучительный.... переписать сайт на нормальном движке, который использует все современные технические рекомендации по безопасности и т.п.

2. переписать скрипт сапы чтобы он работал с кривым движком и не создавал проблем

zhegloff · 02.06.2009, 14:33

Цитата:

Сообщение от garin

1. долгий и мучительный.... переписать сайт на нормальном движке, который использует все современные технические рекомендации по безопасности и т.п.

2. переписать скрипт сапы чтобы он работал с кривым движком и не создавал проблем

Есть еще третий вариант - поработать над безопасностью своих скриптов, чтобы в будущем не иметь подобных проблем.

garin · 02.06.2009, 15:20

Цитата:

Сообщение от zhegloff

Есть еще третий вариант - поработать над безопасностью своих скриптов, чтобы в будущем не иметь подобных проблем.

это уже флуд

vx777 · 02.06.2009, 16:09

идиотизм, когда серв позовляет перебить серверные переменные $_SERVER через гет и пост запросы. Админу вырвать ногу.

zhegloff · 02.06.2009, 16:27

Цитата:

Сообщение от garin

это уже флуд

мдя...

Avelon · 02.06.2009, 19:01

я так понимаю, что проблема найдена и она не в коде Сапе

топик закрыт

01.06.2009, 20:40	#11
Fredy314 Специалист Регистрация: 08.05.2008 Сообщений: 197 Вес репутации: 0	А нефик юзать такие кривые CMS. Сайты которые я сам писал преспокойно работают с отключённым регистерглобалс, более того даже если он включён, предусмотрена проверка откуда берётся то или иное значение чтоб не ломали почём зря, Думаю разработчики нормальных CMS поступают так-же __________________ Магазин аккаунтов - почтовые аки, фрихосты, соцсети. Возможно на заказ.

01.06.2009, 20:48	#12
omsknews Мастер Регистрация: 14.10.2007 Сообщений: 666 Вес репутации: 225	разобрали Гет параметры, встретили в реквесте слово ROOT - отдали 404 и все . __________________ заметки про авто омск. работа в омске

01.06.2009, 22:46	#14
Jooz Вредина Регистрация: 03.07.2007 Адрес: д.Коноплянка Сообщений: 3,535 Вес репутации: 432	garin, вы не правы. Глобальные переменные зло, даже 5-ть лет назад, я такому программисту руки бы в жопу вставил, для правильности внешнего вида. Первое НО любого веб проекта - фильтрация POST GET REQUEST, все остальное дело вкуса. __________________ Чтобы произошло чудо нужно обязательно дунуть. Если не дунуть - чуда не произойдет! ツ

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Размещение кода вывода контекстных ссылок в Wordpress (Плагин)	TPAKTOP	Контекстные ссылки и все, что с ними связано	248	18.12.2013 13:43
Установка кода Sape на голый HTML. Вылазит часть кода	barushk	Вопросы от новичков	5	07.04.2009 08:14
Проблема с индексацией страниц после обновления кода sape для контекстных ссылок	serp	Ошибки при работе с системой	0	06.03.2008 14:29
Пугающая скорость вывода средств из sape	edogs	Пожелания пользователей системы	33	21.11.2007 20:14

02.06.2009, 16:09	#18
vx777 Новичок Регистрация: 25.11.2008 Сообщений: 94 Вес репутации: 189	идиотизм, когда серв позовляет перебить серверные переменные $_SERVER через гет и пост запросы. Админу вырвать ногу.

02.06.2009, 19:01	#20
Avelon Администратор Регистрация: 22.11.2006 Сообщений: 5,868 Вес репутации: 21475166	я так понимаю, что проблема найдена и она не в коде Сапе топик закрыт