onotole	11.11.2013, 22:47 Сообщение #21
Стаж: 13 лет Сообщений: 1572 Благодарностей: 1119 Полезность: 1550 Меценат	Самая лучшая фильтрация которую я видел =)))) Код: $db->query( "INSERT INTO tabl12 set p1='".cod($_POST['name'])."',p2='".cod($_POST['info2'])."',p3='".cod($_POST['cat'])."',p4='".cod($_POST['dir'])."'"); $db->query('SELECT * FROM tabl11 where id="'.decod($row['p3']).'"'); function cod($cod3){ return $cod3; } function decod($cod3){ return $cod3; } Отредактировал: onotole, - 11.11.2013, 22:48
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	11.11.2013, 22:50 Сообщение #22
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	onotole,вы хоть делайте какие-нибудь пояснения,а то я так и не увидел дыр(
	Поблагодарили 0 раз Поблагодарили 0 раз

onotole	12.11.2013, 6:57 Сообщение #23
Стаж: 13 лет Сообщений: 1572 Благодарностей: 1119 Полезность: 1550 Меценат	Цитата(exec1337 @ 11.11.2013, 23:50) onotole,вы хоть делайте какие-нибудь пояснения,а то я так и не увидел дыр( Кому надо, тотпонял. Суть изложенного в том, что любой желающий и чуть менее сведущий человек сможет вытащить из базы и вставить в нее любые параметры и значения
	Поблагодарили 0 раз Поблагодарили 0 раз

NagarD	12.11.2013, 10:10 Сообщение #24
Стаж: 13 лет Сообщений: 10 Благодарностей: 2 Полезность: 0	Цитата(onotole @ 11.11.2013, 22:47) Самая лучшая фильтрация которую я видел =)))) Код: $db->query( "INSERT INTO tabl12 set p1='".cod($_POST['name'])."',p2='".cod($_POST['info2'])."',p3='".cod($_POST['cat'])."',p4='".cod($_POST['dir'])."'"); $db->query('SELECT * FROM tabl11 where id="'.decod($row['p3']).'"'); function cod($cod3){ return $cod3; } function decod($cod3){ return $cod3; } Тот что это писал, наверное насмотрелся видеоуроков о иньекциях, там говорилось что пихать тримы в адслеши и т.д это признак быдлокодерства, лучше писать свои ф-и и дали такой простой пример. Вот он его и использовал. Скрытый текст А вообще данный код сомнителен, ведь наверняка кто-то что-то почистил - что бы себя богом потом чувствовать.
	Поблагодарили 0 раз Поблагодарили 0 раз

andreivvs	12.11.2013, 11:11 Сообщение #25
Стаж: 16 лет Сообщений: 287 Благодарностей: 26 Полезность: 7	так как мое предложение в этом флуде потеряется,автор,если надо панель,напиши в личку,бесплатно покажу ее Отредактировал: andreivvs, - 12.11.2013, 11:12
	Поблагодарили 0 раз Поблагодарили 0 раз

ETO_BYLO_LETOM	12.11.2013, 11:41 Сообщение #26
Стаж: 14 лет Город: Краснодар Сообщений: 3393 Благодарностей: 4387 Полезность: 805	Цитата(exec1337 @ 11.11.2013, 22:50) onotole,вы хоть делайте какие-нибудь пояснения,а то я так и не увидел дыр( все переменные не фильтруются. прогоняются через пустышку от которой толку нуль. 😄 MasterServer.su прозрачнее чем твои окна дома
	Поблагодарили 0 раз Поблагодарили 0 раз

hoster322	12.11.2013, 13:53 Сообщение #27
Стаж: 13 лет Сообщений: 35 Благодарностей: 1 Полезность: 22	mysql_real_escape_string() отфильтрует)
	Поблагодарили 0 раз Поблагодарили 0 раз

kuznets92	12.11.2013, 16:26 Сообщение #28
Стаж: 14 лет Сообщений: 616 Благодарностей: 285 Полезность: 701	Цитата(hoster322 @ 12.11.2013, 13:53) mysql_real_escape_string() отфильтрует) Только вот от XSS она не спасет, и кражи кук тоже. И недосмотров различных. Да и от sql инекций полностью не спасет.
	Поблагодарили 0 раз Поблагодарили 0 раз

shadow6630	12.11.2013, 16:29 Сообщение #29
Стаж: 13 лет Сообщений: 30 Благодарностей: 6 Полезность: 154	Как по мне то пароли в базу стоит вносить под двойным MD5, ну и про фильтрацию не забывать, а лучше всего использовать уже готовые класы, вот пример https://github.com/colshrapnel/safemysql/bl...mysql.class.php Отредактировал: shadow6630, - 12.11.2013, 16:37
	Поблагодарили 0 раз Поблагодарили 0 раз

onotole	12.11.2013, 21:40 Сообщение #30
Стаж: 13 лет Сообщений: 1572 Благодарностей: 1119 Полезность: 1550 Меценат	Цитата(shadow6630 @ 12.11.2013, 17:29) Как по мне то пароли в базу стоит вносить под двойным MD5, ну и про фильтрацию не забывать, а лучше всего использовать уже готовые класы, вот пример https://github.com/colshrapnel/safemysql/bl...mysql.class.php Хороший класс, можно так же из готовых AdoDB использовать
	Поблагодарили 0 раз Поблагодарили 0 раз

hoster322	13.11.2013, 20:27 Сообщение #31
Стаж: 13 лет Сообщений: 35 Благодарностей: 1 Полезность: 22	Цитата(kuznets92 @ 12.11.2013, 16:26) Только вот от XSS она не спасет, и кражи кук тоже. И недосмотров различных. Да и от sql инекций полностью не спасет. Тогда уже не мелочиться на pdo перевести панель
	Поблагодарили 0 раз Поблагодарили 0 раз

kuznets92	13.11.2013, 23:18 Сообщение #32
Стаж: 14 лет Сообщений: 616 Благодарностей: 285 Полезность: 701	Цитата(hoster322 @ 13.11.2013, 20:27) Тогда уже не мелочиться на pdo перевести панель А еще лучше сделать поддержку нескольких баз. Вообще не понимал, когда не делают никакой универсальности. GamePL работает только на тяжеловесе Apache2 и mod_rewrite обязателен. А если я хочу nginx и меня debian не устраивает? Отредактировал: kuznets92, - 13.11.2013, 23:19
	Поблагодарили 0 раз Поблагодарили 0 раз

NagarD	15.11.2013, 7:39 Сообщение #33
Стаж: 13 лет Сообщений: 10 Благодарностей: 2 Полезность: 0	Цитата(kuznets92 @ 13.11.2013, 23:18) А еще лучше сделать поддержку нескольких баз. Вообще не понимал, когда не делают никакой универсальности. GamePL работает только на тяжеловесе Apache2 и mod_rewrite обязателен. А если я хочу nginx и меня debian не устраивает? А еще лучше переписать все на асм, даже игровые сервера. А еще лучше не асм, а машинный код. А универсальность для школоты - это не серьёзно. Отредактировал: NagarD, - 15.11.2013, 7:40
	Поблагодарили 0 раз Поблагодарили 0 раз

Anonym	15.11.2013, 11:41 Сообщение #34
Стаж: 12 лет Сообщений: 36 Благодарностей: 14 Полезность: 243	Если есть интерес к данному делу, то советую написать панель самостоятельно. Ничего сложного в этом нет -- всё элементарно. Главное знать систему и устройство своей ОС, на которой Вы в дальнейшем будите хостить свои игровые сервера.
	Поблагодарили 0 раз Поблагодарили 0 раз

Anonym	15.11.2013, 11:52 Сообщение #35
Стаж: 12 лет Сообщений: 36 Благодарностей: 14 Полезность: 243	Кстати, могу помочь с арендой физического, либо очень мощного виртуального сервера..... Если что, то ICQ#: 561854759
	Поблагодарили 0 раз Поблагодарили 0 раз

kuznets92	15.11.2013, 13:06 Сообщение #36
Стаж: 14 лет Сообщений: 616 Благодарностей: 285 Полезность: 701	Цитата(NagarD @ 15.11.2013, 7:39) А еще лучше переписать все на асм, даже игровые сервера. А еще лучше не асм, а машинный код. А универсальность для школоты - это не серьёзно. Причем здесь школота? Отредактировал: kuznets92, - 15.11.2013, 13:16
	Поблагодарили 0 раз Поблагодарили 0 раз

Botho	16.11.2013, 12:34 Сообщение #37
Стаж: 13 лет Сообщений: 200 Благодарностей: 30 Полезность: 127	Как много постов а толку от них ноль.. Всё о Школоте да и только о них!!!!!!!!!!! Тс, а сам то что хотел услышать? -- Наверное то что тот кто сейчас продает пу Gamepl - Является временным заместителем создателя!!!! Например тот кто сейчас торгует был и есть владелец хоста Live-host, где сейчас самые свежие обновки и т.д!
	Поблагодарили 0 раз Поблагодарили 0 раз

Iceland888	16.11.2013, 18:57 Сообщение #38
Стаж: 14 лет Сообщений: 73 Благодарностей: 6 Полезность: 68	Цитата(Fake` @ 10.11.2013, 13:47) А не легче поставить простую панельку с информером сервера и Включить\Выключить\Перезагрузить? легче, конечно, если она с биллингом?? Цитата(Botho @ 16.11.2013, 14:34) Как много постов а толку от них ноль.. Всё о Школоте да и только о них!!!!!!!!!!! Тс, а сам то что хотел услышать? -- Наверное то что тот кто сейчас продает пу Gamepl - Является временным заместителем создателя!!!! Например тот кто сейчас торгует был и есть владелец хоста Live-host, где сейчас самые свежие обновки и т.д! Т.е. владелец хоста не есть тот, кто продаёт панель? "Наш выбор GamePl"
	Поблагодарили 0 раз Поблагодарили 0 раз

Botho	16.11.2013, 19:40 Сообщение #39
Стаж: 13 лет Сообщений: 200 Благодарностей: 30 Полезность: 127	Цитата(Iceland888 @ 16.11.2013, 20:57) Т.е. владелец хоста не есть тот, кто продаёт панель? "Наш выбор GamePl" Ты верно подметил... Т.к Хостинг Live-Host пиар Gamepl!!! Для этого и выставили слоган "Наш выбор GamePl".
	Поблагодарили 0 раз Поблагодарили 0 раз