|
4 / 4 / 0
Регистрация: 22.10.2010
Сообщений: 61
|
|
Дыры в вап чате09.04.2011, 18:26. Показов 2357. Ответов 8
Метки нет (Все метки)
Здравствуйте. Вот у меня есть wap чат, там много дыр. Как они вообще выгледят? Как их можно закрыть?
0
|
|
| 09.04.2011, 18:26 | |
|
Ответы с готовыми решениями:
8
как создать вап чат Написать вап сайт для ориентации маршруток Дыры на сайте |
| 09.04.2011, 20:36 | |
|
Не по теме: Ты сказал там много дыр а далее спрашиваешь как они вообще выглядт?
0
|
|
|
886 / 681 / 101
Регистрация: 23.01.2009
Сообщений: 1,582
|
|
| 09.04.2011, 20:45 | |
|
Налей в чат воды и посмотри, не течет ли где...
А если серьезно, то вопрос несерьезен изначально. Если есть инфа, что чат дырявый, то видимо есть и инфа, где эти дыры. Выкладывайте "дырявый" код - мы его обсудим.
1
|
|
|
4 / 4 / 0
Регистрация: 22.10.2010
Сообщений: 61
|
||
| 09.04.2011, 21:18 [ТС] | ||
|
0
|
||
|
886 / 681 / 101
Регистрация: 23.01.2009
Сообщений: 1,582
|
|
| 09.04.2011, 21:24 | |
|
Ну.. Значит, точно дырявый.
Самый частый источник дыр - плохая проверка и фильтрация данных, получаемых от пользователя. Почитайте что-нибудь о том, как сделать сайт безопасным - в интернете много материала на эту тему.
0
|
|
|
21 / 18 / 4
Регистрация: 06.12.2010
Сообщений: 62
|
|
| 10.04.2011, 02:13 | |
|
закрытие уязвимостей заказывайте за денежки.а лучше не ставте паблик wap скрипты. большинство из них уязвимы
0
|
|
|
4 / 4 / 0
Регистрация: 22.10.2010
Сообщений: 61
|
|
| 10.04.2011, 04:46 [ТС] | |
|
Я все понимаю, если кто возьмется закрыть дыры, то я заплочу. Правда больших ганораров не обещаю, нет таких денег.
Да, может занет как закрыть доступ нежилательным людям? Вот например у человека айпи и софт IP: 88.155.9.176 () Soft: Opera Mini (SIES65) Но, я его баню даже по связке, но он все равно заходит.
0
|
|
|
21 / 18 / 4
Регистрация: 06.12.2010
Сообщений: 62
|
|
| 10.04.2011, 04:48 | |
|
напишите в icq 57-06-09
если чтото быстрое то за пиво помогу.
1
|
|
|
4 / 4 / 0
Регистрация: 22.10.2010
Сообщений: 61
|
||||||
| 10.04.2011, 07:32 [ТС] | ||||||
|
Вот, нашли дыру, где она находится. Просто нет проверки на авторизацию при добавлении сообщения,тоесть незарегестрированый пользователь может добавить сообщение! Может кто посмотрит, и поможет сделать эту проверку.
Все, ошибку исправили!!!
0
|
||||||
| 10.04.2011, 07:32 | |
|
Помогаю со студенческими работами здесь
9
Подскажите это дыры в моем dle 9.2? Ищем дыры в ID записей перед вставкой в БД! Приват в чате Авто авторизация в чате Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога
Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
|
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование
. \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json>
Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом.
# Check if. . .
|
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так:
https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347
Основана на STM32F303RBT6.
На борту пять. . .
|
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
|
|
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу,
и светлой Луне.
В мире
покоя нет
и люди
не могут жить в тишине.
А жить им немного лет.
|
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила»
«Время-Деньги»
«Деньги -Пуля»
|
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога
Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
|
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога
Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
|