Имена участников (разделяйте запятой).
Не может быть такого... это точно не зависит от количества рефрешов... на то она и сессия. Вот если бы я постоянно обрывал соединение, то это уже...
Добрый день! Столкнулся с следующей проблемой... Выполняя ниже скрипт, IE 8 плодит каждый раз новую сессию во временной папке. В чем может быть...
Всем привет! Уважаемые люди, извините если не туда запостил... Честно говоря не знаю к какой теме отнести свой вопрос. Мне очень интересно...
Ребят, что никто ничего не скажет? не поделится? :(
Хорошо. Помогите понять, как еще можно боротся с иньекциями, если к примеру я буду использовать: mysql_escape_string(); addslashes(); Что еще...
Какие книги, например?
Спасибо, я учту это.
Ты считаешь это профессиональным ответом? Или ты таким образом самоутвердился? Бывает... Лялякать все могут, а реально показать в чем проблема,...
Тогда будь добр, опиши уязвимости, а то словами одними сыт не будешь... Примеры в студию плизз!
Еще прикинул что забыл вот что... $res=mysql_query("select username, password from sr_users where...
это тупо дурная привычка, пардон...:)
Ну чесно сказать пока не решал нафига, но увере где-то пригодица, не могу пока сказать где... ну можно и так ......
Всем привет! Подскажите профи, в чем недостаток это-го скрипта авторизации? Есть ли уязвимые места или еще чета? Можно ли считать это скрипт...
Видимо вы не правильно меня поняли... причем тут винда, причем тут фат или нтфс... причем тут редиректы.... это мне кажется проще простого......
lexa, без всяких редиректов. Ща попытаюсь россказать более детально. В рамках сессии создаются переменные сессии(со случайным названием с...
Я сделал чуток проще... В общем в рамках сессии создаются переменные с именем md5('<случайный набор символов>'), переменная содержит имя файла....
Что вы скажите на это... папка с именем b0e575dd9925ddacb3fbf28d50a96756 содержит файл .htaccess в котором прописан айпи адрес только данного...
интересно какие 3 строчки? видимо так сделать анриал, так как у спецов нет по этому поводу предложений... жаль. благодарю за желание помочь,...
Именно так, именно, Angerslave!
в браузере: http://host.com/index.php?id=b0e575dd99 ... e=smtp.zip сервер видит: http://host.com/temp/b0e575dd9925ddacb3 ... 6/smtp.zip