Üzenetek megjelenítése

Ez a szekció lehetővé teszi a felhasználó által írt összes hozzászólás megtekintését. Vedd figyelembe, hogy csak azokba a fórumokba írt hozzászólásokat látod, amelyekhez hozzáférésed van.


Üzenetek - b1s

Oldalak: 1 ... 54 55 [56] 57 58 ... 145
826
Idézetet írta: grove4l date=1371219933\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"38555\" data-ipsquote-contentclass=\"forums_Topic


Elírtam te alpáriság, anyádat javítsad ki te szerencsétlen.
 
Én a helyedben visszavennék az arcomból :)
 
[/quote]Hát ja, nem bánnám.


Azért mert hörbike így beszél, mert egy alkoholista suttyó, nem kell utánozni..

827
Archívum / Malibu\'s West RolePlay ~ Szórakozás elõtérben ~ @ clans.hu
« Dátum: 2013. június 14. - 13:31:11 »
Idézetet írta: Lock33R date=1371208831\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"38317\" data-ipsquote-contentclass=\"forums_Topic
Ha lesz nyitás ugye ? :d  :thumbsup:
 
Ma*, igen.

828
Archívum / Malibu\'s West RolePlay ~ Szórakozás elõtérben ~ @ clans.hu
« Dátum: 2013. június 12. - 15:58:17 »
Sziasztok!
 
Ezennel a csapat meghirdeti az elsõ polgármester- és leader-választást.
Elvárások:
       > Betöltött 14 életév (néhány esetben ettõl eltekinthetünk)
       > Íráskészség
       > Együttmûködés az adminokkal
       > RP tapasztalat
Nem szeretném hosszú lére ereszteni a dolgot, a jelentkezést nektek kell megírni, minta nincs. A jelentkezéseket az erre kijelölt fórumban tehetitek meg.



Köszönettel, a
\"logo.png\"
csapata.

829
Archívum / Malibu\'s West RolePlay ~ Szórakozás elõtérben ~ @ clans.hu
« Dátum: 2013. június 11. - 20:47:42 »
UPDATE
       # Jogsi rendszer
       # Rádió
       # Fegyverrendszer
HAMAROSAN KÉPEK

830
Fórum Archívum (Témák/Fórumok) / Pawn Unite
« Dátum: 2013. június 11. - 20:39:06 »
Szép a logó!

831
Beszélgetés / Általános
« Dátum: 2013. június 11. - 20:37:47 »
A tûzoltóknak van 3 szelet kenyerük, nem otthon. Legalábbis nekem így jön le.

832
Kérdések, Segítség / töröltem a "root"felhasználót !!SÜRGÕS!!
« Dátum: 2013. június 08. - 08:11:53 »
A WAMP csak egy P :D, a XAMPP kettõ.
Van benne mysql konzol amúgy.

833
LSL?:D Nincs nonos mi?:DDD

834
Hangszerek és előadók / Top 5-10 zenék, amiket gyakran hallgatsz.
« Dátum: 2013. május 30. - 17:05:12 »
  • MR 2. Petõfi Rádió

835
SA-MP: Szerverfejlesztés / [MYSQL] UCP / WEBOLDAL v0.1
« Dátum: 2013. május 29. - 20:13:27 »
Idézetet írta: TheClauss date=1369253791\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"37287\" data-ipsquote-contentclass=\"forums_Topic
Lenne 1-2 szakmai észrevételem ha megengeded.
Nagyon sok helyen látom ezt:
 
\"...= \'$_SERVER[REMOTE_ADDR]\' WHE...\"

 
Ilyen formát nem szoktunk használni. Helyette:
 
\"...= \'\".$_SERVER[\'REMOTE_ADDR\'].\"\' WHE...\"

 
Ez a kód idõtállósága miatt fontos. Az elõbbi kódrészlet hivatalosan nincsen, és bár még (ebben a verzióban) mûködik, nem tudjuk meddig.
Ez minden asszociatív (nem számmal indexelt) tömbnél fontos. Nincs $tomb[elem] csak $tomb[\"elem\"] vagy $tomb[\'elem\'].


Még egy idõtállósági dolog (Kis biztonság is) . Ilyen MySql függvényeket nem használunk. Igen, régen csak ez volt és rengeteg minden ezzel van írva, de újabb fejlesztéseknél messzire elkerüljük. A jelenlegi stabil php verzió az 5.4 , ezek a MySql függvények amiktõl hemzseg a kód, a php 5.5-ben már hibaüzeneteket fognak dobni, (régi függvény, kéri hogy használj mást) a jövõben meg teljesen ki lesznek iktatva. Ajánlom: MySqli,PDO (Személy szerint a PDO-t preferálom, illetve nézz utána az elõkészített lekérdezéseknek, PDO és MySqli is támogatja.) A szimpla MySql függvények lecserélése a biztonsági kérdéseket is megvariálja. A mysql_query függvény nem tud egyszerre több parancsot végrehajtani (Pl. nem tudsz egyszerre kiválasztani értékeket és törölni valamit egy lekérdezésben, tárolt eljárások nélkül). A PDO/MySqli viszont igen, ezért azok veszélyesebbek. Természetesen erre is van megoldás. (Elõkészített lekérdezések)


Admin függvények egyáltalán nincsenek szûrve. Ez végzetes hiba. Egy laikus/\"bosszúvágyú\" admin bármit megtehet, ha pedig olyan is hozzáférhet a panelhez adminként aki egyébként a szerveren/egyéb helyen nem rendelkezik jogokkal akkor az kellemetlen. Igaz, amíg van mysql_query ami csak 1 lekérdezést küld kicsit nehezebb dolga van (nem töröl instant adatbázist), de tényleg nem kéne ennek a függvénynek ezt a hátrányát biztonsági elõnyként kezelni, pl. lekérések feltételeit meg lehet kerülni könnyedén.


Sok kimeneti hibaüzenet szintén nincsen ellátva szûréssel, így azokba gyilkos JavaScript kódokat lehet injectelni.
 
echo \"<div class=\'msgbox\'>$_GET[msg]</div>\";

 
http://www.php.net/manual/en/function.strip-tags.php
http://php.net/manual/en/function.htmlspecialchars.php
http://www.php.net/manual/en/function.htmlentities.php
Ezzel az ügyeskedéssel a weblapot nem lehet feltörni. Vagyis önmagában nem. Ezzel a módszerrel felhasználókat lehet lopni, anélkül hogy szerencsétlen xy egyáltalán ezt észlelné. (Természetesen nem fejtem ki :) ) Pontosítok. Csak (bejelentkezett) admin felhasználókat lehet lopni vele. Az admin felületrõl már beszéltünk. Nem egyszerû ezt sem megcsinálni, de meg lehet.


                  if(file_exists(\"pages/$_GET[p].php\"))
            {
               require(\"pages/$_GET[p].php\");
            }

 
Kritikus php/szerver sebezhetõségi hiba, beállításoktól függõen. Ezzel a módszerrel tulajdonképpen bármilyen fájlt be tudok ágyazni illetve lefuttatni a php motor segítségével. Mint említettem, ezzel a php.ini-tõl függõen még akár helyben beinjectelhetem magát a php-t és helyben módosíthatom a forrást. (Vagy azt csinálok vele amit akarok) Miután azt futtatok amit akarok, adatbázisom is van. Igen, ott van hogy \"pages/\" az elején illetve a \".php\" a végén, de ezek lényegtelen információk amiket csupán az url-hez fûzött összesen 6 karakterrel el is távolítottam, onnantól meg csak a szûretlen változó van. A file_exists csak azt nézi létezik-e a fájl. Nem érdekli hogy hol van. Ha túl nagy jogköre lenne a szerveren ennek az oldalnak akkor már a szervert lehetne kóstolgatni, onnan meg hátulról minden mást ami rajta van. (Pl. ha nem rendesen beállított hostolt környezetben fut az oldal.) Ez a sebezhetõség függ a php verziójától is. 5.3.4 elõtt azt hiszem veszélyesebb volt, a frissebb php-k mintha már figyelnek a kiterjesztés eltüntetésére, de még sok helyen van 5.3.3 sõt még 5.2 is. Igazából azt se szeretnéd ha bármely php fájl ami csak megtetszene beágyaznék.
Ajánlom hogy reguláris kifejezésekkel távolíts el a változóból mindent ami nem betû,esetleg szám.
Egy tömbben tárolhatod hogy milyen oldalak vannak (http://php.net/manual/en/function.scandir.php) és ha nem szerepel a tömbben a változó akkor ne jelenítsd meg az oldalt.
Stb...


Regisztrációnál nem ellenõrzöd az E-Mail cím valódiságát. Simán lehet tolni egy \"a@a\" semmiséggel egy felhasználót, ha rászánnék egy percet bármilyen más karakterlánccal is. A kliens oldali HTML5(ami nálad van)/JavaScript ellenõrzés nem valódi ellenõrzés.
Felhasználónév és jelszó hosszát ajánlom korlátozni. (Minimum/maximum)
Felhasználónévbe írható karaktereket ajánlom leszûkíteni betûkre/számokra.


Egy kis adatbázis tervezési észrevétel. Azoktól a nagybetûktõl az oszlop nevek nagyon menõn néznek ki meg minden. Kár hogy Windows/Linux kompatibilitási gondot okozhatnak.


Csak belenéztem a kódba, ezeket nem feltétlenül azért írtam hogy most azonnal javíts/írj át mindent vagy ilyesmi,ócsárolni sem volt szándékom, csupán szerintem ezeket a dolgokat hasznos tudni a jövõbeli projektjeid tervezésénél.
 
Üdv!
Köszönöm a normális hangvételû hozzászólásod, egyáltalán nem vettem ócsárlásnak, vagy ilyesminek, igazad van. Az általad említett hibákat a következõ verzióban javítani fogom.

836
Beszélgetés / Doctor Who
« Dátum: 2013. május 29. - 18:18:31 »
Nekem nagyon bejön, valamelyik nap láttam egy részt.
A nullás elítélt hagyja el az ember lakóhelyét, vagy különben felperzseljük az ember lakóhelyét!

837
Grafikai Munkák/Logók / Pár perces munkák
« Dátum: 2013. május 29. - 13:53:33 »
Érdekes, de fasza :D

838
Off Telep / Segítenétek nekem ? Nektek, csak két klikkelés :)
« Dátum: 2013. május 28. - 20:59:19 »
Ez a tartalom jelenleg nem érhetõ el
A keresett oldal nem jeleníthetõ meg. Az okok a következõk lehetnek: az oldal ideiglenesen nem érhetõ el, megtekintése nem engedélyezett, vagy a hivatkozás hibás/már nem létezik.

839
lopnak palóból

840
Grafikai Munkák/Logók / Bemutatás
« Dátum: 2013. május 28. - 18:17:22 »
Nagyon szép képeket készítessz!

Oldalak: 1 ... 54 55 [56] 57 58 ... 145
SimplePortal 2.3.7 © 2008-2024, SimplePortal