[Другое] Цитатник от jon4god (lsass.exe)

chibit · 18 Фев 2012

Revenge-R написал(а):
jon4god там же и так htmlspecialchars ... да и вообще как выполнится иньекция если заблокировано выполнение UNION SELECT UPDATE в .htaccess

На 100% уверен, что подобная полумера обходится.

Revenge-R написал(а):
chibit ты специализируешься по взломам сайтов?
Так помоги jon4god сделать его безопаснее... че просто так языком чесать.

Нет, пока просто заинтересовался сетевой безопасностью, в т.ч. для защиты своего кода. Да и подобные уязвимости в каждой книге описаны и способы защиты от них.
Ну я написал что нужно исправить и где еще возможны уязвимости, разве этого мало?
Если мало - стоимость моих услуг можешь посмотреть в соответствующей теме

Revenge-R · 19 Фев 2012

jon4god предлагаю функцию поиска одинаковых цитат. А то чую скоро дубликатов будет выше крыши.

jon4god · 19 Фев 2012

Revenge-R написал(а):
jon4god предлагаю функцию поиска одинаковых цитат. А то чую скоро дубликатов будет выше крыши.

Это точно! Напишу на неделе, а то самому уже приходится иногда лазить смотреть, когда "дежавю аля матрица" возникает. 8)

kreator · 22 Фев 2012

Как доработать поиск, чтоб он искал не только по тексту в цитате, но и по тегам и номеру?

И как правильно указать ссылку на странице Для просмотра ссылки Войди или Зарегистрируйся - где показывается отдельная цитата. Ссылка должна вести на следующую или предыдущую цитату.

Revenge-R · 22 Фев 2012

Изменить запрос к базе в файле search.
вот этот $query = "SELECT * FROM `quotes` WHERE MATCH ( content ) AGAINST ('$name' IN BOOLEAN MODE)";
или добавить еще один запрос к таблице с метками

например $query2 = "SELECT * FROM `tags` WHERE MATCH ( name ) AGAINST ('$name' IN BOOLEAN MODE)"; или без BOOLEAN MODE это ж число.
типа того.

kreator · 26 Фев 2012

jon4god написал(а):
Так например: PHP: $tag = protect_get($_GET['tag']); if ($tag != "") { $title = "$qtitle - $tag"; } ;

Тут вот спасибо за эту подсказку с тегами, теперь всю голову изломал как вывести титлы для других страниц (отличных от index, tag) например на страницах search, about, up, down и т.д. и т.п.
а так же, чтоб на страницах сайт.ру/page/1 например выводилось в титлах "Страница 1 | Титл сайта"

kreator · 26 Фев 2012

Со страницами вопрос решил так же как и с тегами, а как быть с другими страницами? Там GET'a нету ...

Revenge-R · 4 Мар 2012

Всем привет,
Недавно понял что kcaptcha которая прикручена изначально в цитатник полная х..ня. Фигачили немцы мне спам в комменты.... прикрутил reCAPTCHA - их как ветром сдуло! (хотел сначала капчу-конструктор... но думаю дядя Goo-ша перспективнее!

)

kreator · 4 Мар 2012

Тоже как бы на готове ... но пока проносит, и не одно спама не было (тьфу - 3 раза)

p.s. може кто уже делал? Хочу вывести рекламный блок после 10-ой цитаты в списке, но никак не пойму как ...

Revenge-R · 8 Мар 2012

kreator, реклама после каждой 10 цитаты?

[Другое] Цитатник от jon4god (lsass.exe)

chibit

Мой дом здесь!

Revenge-R

Mr. Revenge-R

jon4god

Гуру форума

kreator

Создатель

Revenge-R

Mr. Revenge-R

kreator

Создатель

kreator

Создатель

Revenge-R

Mr. Revenge-R

kreator

Создатель

Revenge-R

Mr. Revenge-R