1. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление

  2. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Добро пожаловать! Только для релизов!
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Веб Личный Кабинет v0.8.0

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем FaiCraft, 8 авг 2013.

Страница 48 из 102
  1. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
    Ахахах просто оповещение что юзер поставил лк
     
    log_inil, 5 фев 2014
    #941
  2. Beatboxer

    Beatboxer Старожил Пользователь

    Баллы:
    123
    Skype:
    beatbox603
    Я знаю :) Мне было интересно что он ответит :D
     
    Beatboxer, 5 фев 2014
    #942
  3. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
    А в 0,7,0 даже этого нет походу
     
    log_inil, 5 фев 2014
    #943
  4. Beatboxer

    Beatboxer Старожил Пользователь

    Баллы:
    123
    Skype:
    beatbox603
    Да, специально проверил)
     
    Beatboxer, 5 фев 2014
    #944
    МиднайтЖелаетВамДобра нравится это.
  5. Alisher-98

    Alisher-98 Старожил Пользователь

    Баллы:
    103
    Skype:
    alisher-982
    Имя в Minecraft:
    Alisher98
    да именно я подумал он так акки ворует:D
     
    Alisher-98, 5 фев 2014
    #945
    МиднайтЖелаетВамДобра нравится это.
  6. fles

    fles Старожил Пользователь

    Баллы:
    153
    FaiCraft, Кстати раз уж пишешь скрипты для DLE, то уже пора научиться пользоваться его API, а не писать свои костыли, типа совершено не нужного подключения к базе данных DLE, или шаблонизации типа <?=$username?>, хотя нативный шаблонизатор работает быстрее.
     
    fles, 5 фев 2014
    #946
  7. Автор темы
    FaiCraft

    FaiCraft Старожил Пользователь

    Баллы:
    103
    Имя в Minecraft:
    Fleynaro
    Beatboxer,
    Дело в том что в следующей версии, этот ЛК будет на разные CMS идти, поэтому я не писал под API dle;)
     
    FaiCraft, 5 фев 2014
    #947
  8. fles

    fles Старожил Пользователь

    Баллы:
    153
    FaiCraft, Ну хоть XSS пофиксь в skin2d
     
    fles, 5 фев 2014
    #948
  9. Автор темы
    FaiCraft

    FaiCraft Старожил Пользователь

    Баллы:
    103
    Имя в Minecraft:
    Fleynaro
    ну это конечно
     
    FaiCraft, 5 фев 2014
    #949
  10. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
    Объясните нубу вред XSS в skin2d
     
    log_inil, 5 фев 2014
    #950
  11. fles

    fles Старожил Пользователь

    Баллы:
    153
    log_inil,
    PHP:
    if ( !empty($_GET["skinpath"]) ) $user $_GET["skinpath"];
    Просто пассивная XSS инъекция. В данном случае она почти безвредна.
     
    Последнее редактирование: 5 фев 2014
    fles, 5 фев 2014
    #951
  12. launcher

    launcher Новичок

    Баллы:
    23
    Имя в Minecraft:
    greenberg
    кто-то писал что dle сам фильтрует весь get....
     
    launcher, 5 фев 2014
    #952
  13. fles

    fles Старожил Пользователь

    Баллы:
    153
    launcher, Фильрует, но при обращение к конкретному файлу .php, это не действует. Например skin2d.php?... Если я ввиду например do='''<h1>'''</h1> то DLE естественно это отфильтрует.
     
    fles, 5 фев 2014
    #953
  14. launcher

    launcher Новичок

    Баллы:
    23
    Имя в Minecraft:
    greenberg
    эм, я не понял. >< не загоняй тогда что он весь get фильтрует, рождаешь говнокодеров.
    $glass_Bblrvi = $_get['name']
    echo '<html>"
    $glass_Bblrvi = $_post['password']
    Чтоб тебя стошнило :D
     
    launcher, 5 фев 2014
    #954
    МиднайтЖелаетВамДобра нравится это.
  15. fles

    fles Старожил Пользователь

    Баллы:
    153
    launcher, Он фильтрует ВЕСЬ ГЕТ ЕСЛИ не идет обращение к конкретному файлу.
     
    fles, 5 фев 2014
    #955
    ПриветОтЛайки нравится это.
  16. launcher

    launcher Новичок

    Баллы:
    23
    Имя в Minecraft:
    greenberg
    :creeper: ТЫ не писал IF!!!!!!!!!!! я уже на заметку взял...
    PHP:
    $glass_Bblrvi $_get['name']
    echo     '<html>"
    $glass_Bblrvi = $_post['    password']
     
    launcher, 5 фев 2014
    #956
  17. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
    Где это можно увидеть?

    1. $glass_Bblrvi = $_get['name']
    2. echo '<html>"
    3. $glass_Bblrvi = $_post['password']
     
    log_inil, 5 фев 2014
    #957
  18. launcher

    launcher Новичок

    Баллы:
    23
    Имя в Minecraft:
    greenberg
    В моей голове.
    че насчет этого?
    [​IMG]
     
    launcher, 5 фев 2014
    #958
  19. Evan

    Evan Старожил Пользователь

    Баллы:
    123
    не закрытые теги.
     
    Evan, 6 фев 2014
    #959
    launcher нравится это.
  20. launcher

    launcher Новичок

    Баллы:
    23
    Имя в Minecraft:
    greenberg
    точно!
     
    launcher, 6 фев 2014
    #960
Страница 48 из 102

Поделиться этой страницей