Купить CoveringForce - комментарии
| »Dcms»v.6.6.4»Модули-дополнения»CoveringForce | ||||
| Переход на страницу : | 1 | .... | 23 | 24 | 25 | 26 | 27 | 28 | ... | 31 |
| Idefics (4 окт 2013 22:46) | ||||
| ok, добавил в корзину завтро куплю.. | ||||
| Кредитор™ (4 окт 2013 22:38) | ||||
| Idefics, да думаю | ||||
| Idefics (4 окт 2013 22:15) | ||||
| на социал пойдёт? | ||||
| Кредитор™ (13 сен 2013 12:49) | ||||
| Indi, если вы не понимаете что прочитали, то смысла нет. извините, но давать лекцию по глобальным переменным и фильтрации данных в них, нет ни желания ни времени | ||||
| Indi (13 сен 2013 12:43) | ||||
| Кредитор™, Прочитал. Ну а вобщем смысл есть ее ставить? | ||||
| Кредитор™ (13 сен 2013 12:33) | ||||
| Indi, мой пост ниже прочитайте, за 11 сентября | ||||
| Indi (13 сен 2013 12:32) | ||||
| А если двиг с дырами, то защита спасет от взломов? | ||||
| Кредитор™ (12 сен 2013 10:03) | ||||
| Id1395, подробнее по установке написано в readme.txt, внутри архива с товаром. подробнее про sql inj и xss написано в google | ||||
| Id1395 (11 сен 2013 22:54) | ||||
| Кредитор™, злоумышленник не сможет провести sql inj и внедрить xss, там где подключен класс - а про это подробней можно? где его подключать ? я в этом деле просто новенький |
||||
| Кредитор™ (11 сен 2013 22:30) | ||||
| Id1395, и кто по серьезнее не пробьют. напоминаю что класс фильтрует пользовательские данные, вводимые в формы ввода текста и передаваемые в ссылках, куках и прочих шлобальных переменных. если вы по ftp загрузите себе шел, то он будет работать. если у вас на сайте уже есть шел - он будет работать. если есть форма выгрузки файла php в корень, то злоумышленник выгрузит и снесет ваш сайт. если у вас на сайте есть файл, при переходе в который удаляется таблица юзер, это и произойдет. злоумышленник не сможет провести sql inj и внедрить xss, там где подключен класс | ||||
| Переход на страницу : | 1 | .... | 23 | 24 | 25 | 26 | 27 | 28 | ... | 31 |