верно, и сорцы форума с SQL запросами имеются, так что надо латать...
Этот топик читают: Гость
Ответов: 563
Рейтинг: 54
|
|||
карма: 0 |
|
Администрация
Ответов: 15295
Рейтинг: 1519
|
|||
bublik писал(а): а вот у меня не пашут кнопки с БиБи тегами в FireFox, и не только на этом сайте, на многих других не работают различные скрипты, а в опере норм, всё, видимо это особенность Mozilla. очень не удобно без рабочих скриптов, и теги надоело руками писать. для частичного исправления проблемы в разделе плагинов есть патч. А проблема эта от того, что в FF используется отличная от IE система работы с выделенным текстом(Opera поддерживает оба варианта) ------------ Дoбавленo: bublik писал(а): верно, и сорцы форума с SQL запросами имеются, так что надо латать...ну SQL запросы выполнить с помощью тегов на странице не получится вообще-то... немного по другому это делается |
|||
карма: 27 |
|
Ответов: 563
Рейтинг: 54
|
|||
а в автозагрузку как поместить если не секрет?
------------ Дoбавленo: действительно не получится )) ------------ Дoбавленo: ну как же делают sql инъекции с помощью подобных дыр )) да лан, не то обсуждаем )) ------------ Дoбавленo: а вообще достаточно запретить символ < или > в поле правки аватара |
|||
карма: 0 |
|
Администрация
Ответов: 15295
Рейтинг: 1519
|
|||
bublik писал(а): а в автозагрузку как поместить если не секрет?http://dev.hiasm.com/forum.html?q=3&t=11056 bublik писал(а): ну как же делают sql инъекции с помощью подобных дыр SQL инъекция это вставка строки в текст SQL запроса. Делается через передачу на сервер не экранированных строковых параметров. |
|||
карма: 27 |
|
Ответов: 563
Рейтинг: 54
|
|||
SQL инъекция это вставка строки в текст SQL запроса. Делается через передачу на сервер не экранированных строковых параметров. точняк--- за ссылку спс |
|||
карма: 0 |
|
Ответов: 2125
Рейтинг: 159
|
|||
Dilma писал(а): через такие дырки можно себе и админские права приделатьМдя. И много у нас ещё таких дыр? |
|||
карма: 1 |
|
Администрация
Ответов: 15295
Рейтинг: 1519
|
|||
мне лень если честно пробежаться по всему ядру проверить экранирование вывода текста(думаю есть еще такие места)... База же регулярно дампится и если даже кто-то решит поудалять все, то данные будут утерены только за последние пару недель.
|
|||
карма: 27 |
|
Ответов: 2125
Рейтинг: 159
|
|||
Dilma писал(а): данные будут утерены только за последние пару недельЗдоровый пофигистический подход |
|||
карма: 1 |
|
Администрация
Ответов: 15295
Рейтинг: 1519
|
|||
tsdima, я это называю "точечная доводка", когда проблемы исправляются по мере их поступления. В наших условиях ограниченного времени только так и можно работать... Впрочем не все такого мнения придерживаются как оказалось.
|
|||
карма: 27 |
|
Ответов: 15
Рейтинг: 1
|
|||
люди, скажите, а скоро ссылка "помощь" заработает? и где личные сообщения? я вот отправил одно, а где смотреть, есть ли входящие - не вижу. или у меня опера глючит?
|
|||
карма: 0 |
|
Ответов: 563
Рейтинг: 54
|
|||
личку читать могут только юзеры в группе Пользователи и выше, а вы Участник.
|
|||
карма: 0 |
|
Ответов: 15
Рейтинг: 1
|
|||
bublik, оригинально... посылать личку я могу а читать её я не могу... а я как раз вам в личку и написал. а тест на повышение ранга когда мне станет доступен? а то пишет что requested url not found...
|
|||
карма: 0 |
|
Разработчик
Ответов: 26151
Рейтинг: 2127
|
|||
shin писал(а): а тест на повышение ранга когда мне станет доступен?Нет сейчас теста. Dilma сам определяет статус по активным постам, это -- его привелегия |
|||
карма: 22 |
|
Ответов: 5446
Рейтинг: 323
|
|||
shin, этого теста уже несколько лет как нет, "пользователя" только за заслуги дают. Заслуги бывают разные, следи за форумом...
|
|||
карма: 1 |
|
Ответов: 563
Рейтинг: 54
|
|||
а вообще крайне не удобно, по моему надо разрешить читать личку Участникам.
|
|||
карма: 0 |
|