|
|
09-04-07, 09:33
|
# 1 | |
|
מתאורר / יצא בחוץ
|
ציטוט:
|
|
|
|
09-04-07, 14:05
|
# 2 | |
|
חבר וותיק
|
ציטוט:
במקרה הזה יש שימוש בשליחת נתונים דרך ה-URL [זו הייתה כוונתו של זה שציטטת] כך שתזין סיסמא ושם משתמש לתוך URL נגיד אפילו בקובץ לוגין משהו כמו: login.php?user=blabla&pass=dasdds וזה יעקוף את ההתחברות...אבל לדעתי זה לא יעזור במקרה הזה שיש למישהו גישה לקבצי המערכת... לדעתי מה שאתה צריך לעשות זה לסבך את הקוד שלך הסופי, לעשות גרסא סופית שבה הקוד מסובל ובעצם על שורה אחת אפילו כך שבמקום שמתכנת יתאמץ לטפל במה שעשית במערכת שלך אז הוא יעדיף כבר לבנות אחת משלו. במקרה שלך - העלאת קבצים - תהיה יצירתי. במידה ומישהו מעלה קובץ טקסט [ נגיד אתה ] ובמערכת אתה גם כך קורא את הקובץ ובודק את תוכנו? (קובץ טקסט) אז תעשה שאם במקרה ובקובץ הטקסט יש סטרינג שאתה יודע מראש אז זה נותן לך שליטה על המערכת (כך תוכל ליצור קובץ טקסט, להכניס אליו את הסטרינג, להעלות דרך המערכת שלך ו...). אבל אז מי שידע על זה במערכת שלך יוכל להשתמש בזה נגד לקוחות אחרים שלך (ומתחרים שלו) אלא אם כן: 1. לא ידעו מי לקוחותיך 2. תשנה את הסטרינג בין כל רישיון ומערכת שתפרסם...
__________________
פנוי לעבודה כמתכנת WEB - למידע נוסף: ליאור אמסלם. בניית אתרים באינטרנט - בלוג על בניית אתרים באינטרנט עם טיפים, מאמרים, מדריכי תכנות ועוד. משחקים אתר משחקים |
|
|
|
|
09-04-07, 15:30
|
# 3 | |
|
חבר מתקדם
|
ציטוט:
זה לא ככה @_@
__________________
|
|
|
|
 |
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
| כלים לאשכול | |
| תצורת הצגה | |
|
|
תצורה משולבת
