Nawigacja

Aktualnie online

Gości online: 8

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn

25.06.2025 23:43:19

Dziadziejemy jantom...

jantom

23.06.2025 21:37:31

Z ciekawo?ci pogrzeba?em w historii i jest gorzej ni? my?la?em. Skórka Nadzieja ma ju? 17 lat.

jantom

23.06.2025 21:33:12

... troch? zasiedzia?o

jantom

23.06.2025 21:32:38

Cecha tego, jak z 20+ lat temu pisano strony - tabelki wsz?dzie, szczególnie do tworzenia uk?adów stron. PF d?ugo by? wierny tej tradycji. A obecny szablon Supportu napisa?em z 15 lat temu i chyba mu

Zbigniew@

22.06.2025 17:50:03

Dlaczego forum jest dost?pne tylko dla 10% ludzi? Poniewa? wi?kszo?? osób korzysta z internetu na urz?dzeniach mobilnych.

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v5.00-v6.01 Support » B??dy i korekty

?atka dla my_followed_threads.php
Pieka	#1 Dodany dnia 01.12.2007 17:53:58
Postów: 19887 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12	Wszyscy uzytkownicy pliku my_followed_threads.php proszeni sa o aktualizacja wymienionego ze wzgledu na podatnosc na SQL Injection. Mozecie to naprawic, edytujac plik my_followed_threads.php. Znajdzcie kod (linia 17): Rozwiń Kod źródłowy `if (!$rowstart) $rowstart = 0;` I zamiencie na ponizszy: Rozwiń Kod źródłowy `if (!isset($rowstart) \|\| !isNum($rowstart)) $rowstart = 0;` P.S. Podziekowania w strone slawekneo, ktory znalazl te luke. Szkoda, ze informacja o tym fakcie zostala poprzedzona tak haniebnymi dzialaniami. Edytowane przez Pieka dnia 02.12.2007 16:34:13 Jestem jaki jestem


W?cibski Go??	Dodany dnia 06.09.2025 03:07:32
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

Marcus Fenix	#2 Dodany dnia 01.12.2007 19:41:00
Pocz?tkuj?cy Postów: 159 Data rejestracji: 13.07.2007 12:25	Pieka napisa?/a: Wszyscy uzytkownicy pliku my_followed_threads.php proszeni sa o aktualizacja wymienionego ze wzgledu na podatnosc na SQL Injection. Mozecie to naprawic, edytujac plik my_followed_threads.php. Znajdzcie kod (linia 17): Rozwiń Kod źródłowy `if (!$rowstart) $rowstart = 0;` I zamiencie na ponizszy: Rozwiń Kod źródłowy `if (!isset($rowstart) \|\| !isNum($rowstart)) $rowstart = 0;` P.S. Podziekowania w strone slawekneo, ktory znalazl te luke. Szkoda, ze informacja o tym fakcie zostala poprzedzona tak haniebnymi dzialaniami. Prosze mi powiedziec jakie szkody moze spowodowac wlamujacy sie:o. Edytowane przez Pieka dnia 02.12.2007 22:18:34 Marc!us


czarny_	#3 Dodany dnia 01.12.2007 19:49:41
Bywalec Postów: 538 Data rejestracji: 13.01.2007 12:04	Zobaczcie sobie cho?by artyku? o takich atakach. Edytowane przez czarny_ dnia 01.12.2007 19:49:55 Nie chcesz, to nie odpowiadaj!


Pieka	#4 Dodany dnia 01.12.2007 21:10:28
Postów: 19887 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12	Nie rozumiem dlaczego na sile pokazujecie wszystko na innych stronach, skoro mamy tu, na miejscu, bardzo ladnie opisany ten problem przez Milke w artykule Ataki XSS i SQL Injection. Czasami warto szukac u siebie Edytowane przez Pieka dnia 01.12.2007 21:13:11 Jestem jaki jestem

Przejdź do forum:

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat