Купить CoveringForce - комментарии
| »Dcms»v.6.6.4»Модули-дополнения»CoveringForce | ||||
| Переход на страницу : | 1 | 2 | 3 | 4 | 5 | 6 | ... | 31 |
| SystemsB (29 мар 2015 11:15) | ||||
| Версия для social есть? | ||||
| JiK (16 мар 2015 18:51) | ||||
| Ладно в общем , проехали) | ||||
| Кредитор™ (15 мар 2015 16:21) | ||||
| JiK, вы пробуйте просто описание прочитать, перед тем как комментировать. нет смысла проверять файл. я могу туда зашифровать шелл | ||||
| JiK (15 мар 2015 16:20) | ||||
| Если не ошибаюсь, то там еще и файл фильтрируется(открывается и смотрится нет ли кода,а это убийственая нагрузка если файл большой и кол-во процессов не малое), но утверждать точно не могу ибо давно было) К тому-же не уверен ваша защита то была или нет  |
||||
| Кредитор™ (3 мар 2015 16:58) | ||||
| JiK, любая функция эта нагрузка. по твоему htmlspecialchars() или htmlentities() завалит сервер? нет ) именно этим класс занимается, на случай если забыл кодер | ||||
| JiK (3 мар 2015 15:08) | ||||
| На мое мнение он будет делать нагрузку на сайт) Видел код в паблике данного модуля, грамотный, тут не поспориш) Но увы лучше нанять кодера для закрытия уязвимостей) |
||||
| Кредитор™ (3 фев 2015 08:47) | ||||
| Unknown, ты же кодер вроде )) а пишешь ерунду какую то. посмотри класс, запросы разбивающий (sql парсер) и как он работает | ||||
| Unknown (3 фев 2015 01:04) | ||||
| поставил проинклудил как надо,двиг не дцмс. но тоже есть раздел mysql запросов.для проверки не исключил этот файл из фильтра. в итоге запрос успешный |
||||
| Forzz (28 янв 2015 20:12) | ||||
| Кредитор™, спасибо,извените не знал про запрет постов с кодом к комментариям | ||||
| Кредитор™ (28 янв 2015 17:41) | ||||
| Forzz, функцию вы нашли правильно | ||||
| Переход на страницу : | 1 | 2 | 3 | 4 | 5 | 6 | ... | 31 |