Nawigacja

Aktualnie online

Gości online: 8

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn

25.06.2025 23:43:19

Dziadziejemy jantom...

jantom

23.06.2025 21:37:31

Z ciekawo?ci pogrzeba?em w historii i jest gorzej ni? my?la?em. Skórka Nadzieja ma ju? 17 lat.

jantom

23.06.2025 21:33:12

... troch? zasiedzia?o

jantom

23.06.2025 21:32:38

Cecha tego, jak z 20+ lat temu pisano strony - tabelki wsz?dzie, szczególnie do tworzenia uk?adów stron. PF d?ugo by? wierny tej tradycji. A obecny szablon Supportu napisa?em z 15 lat temu i chyba mu

Zbigniew@

22.06.2025 17:50:03

Dlaczego forum jest dost?pne tylko dla 10% ludzi? Poniewa? wi?kszo?? osób korzysta z internetu na urz?dzeniach mobilnych.

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v5.00-v6.01 Support » B??dy i korekty

Button Panel - poprawa bezpiecze?stwa!!
Pieka	#1 Dodany dnia 12.06.2007 19:49:04
Postów: 19887 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12	Nie jest to jedyny infusion narazony na ataki, wiec warto przejrzec swoja strone pod wzgledem zabezpieczen. Jak maja wygladac zapytania i podstawowa budowa wtyczki, czy moda macie przedstawione w artykule autorstwa Wooyi o nazwie Jak pisa? bezpieczne MOD'y i INFUSION'y. Z kolei jak zabezpieczyc sie przed atakami typu XSS i SQL Injection, mozecie przeczytac w artykule Milki (:)) o nazwie Ataki XSS i SQL Injection. Tyle tytulem wstepu. Teraz konkret. W pliku button.php znajdzcie (linia 13): Rozwiń Kod źródłowy `if (isset($button_id)) {` A nastepnie zmiencie na: Rozwiń Kod źródłowy `if (isset($button_id) && isNum($button_id)) {` Teraz mozemy przyjac, ze ta wtyczka jest bezpieczna :) Jestem jaki jestem


W?cibski Go??	Dodany dnia 06.09.2025 03:07:30
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

Lukiqq	#2 Dodany dnia 12.06.2007 20:25:29
Pocz?tkuj?cy Postów: 179 Pomógł: 7 Data rejestracji: 05.11.2006 18:58	Dzi?ki Pieka, u mnie ju? poprawione! itvortal.avx.pl - A taka sobie moja strona :] Pomoc na GG wy??cznie dla nieco wtajemniczonych, podstawowe HowTo znajduje si? na forum.


slawekneo	#3 Dodany dnia 18.08.2008 23:06:45
Bywalec Postów: 915 Pomógł: 41 Data rejestracji: 12.03.2006 07:28	Witam Wszystkich korzystajacych z buttona panel upraszam o zaktualizowanie pliku button_client.php w celu zabezpieczenia przed sql injection, a konkretnie wyedytowanie jednej lini Znajdz ta linie Rozwiń Kod źródłowy `$result = dbquery("SELECT * FROM ".$db_prefix."buttons WHERE button_user='".$_POST['blogin']."' AND button_pass='".$_POST['bpass']."'");` i zamien na ten kod Rozwiń Kod źródłowy `$result = dbquery("SELECT * FROM ".$db_prefix."buttons WHERE button_user='".stripinput($_POST['blogin'])."' AND button_pass='".stripinput($_POST['bpass'])."'");` Zapisz i wyjdz. Pozdro!!

Przejdź do forum:

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat