Вопрос - Ответ по RotorCMS

Это не решение проблемы.
Запросы обрабатываются как нибудь против иньекции ???

1411. ®_GodZiIIa_€, что в твоем понимании эта иньекция?
Как она работает и как он тее защищаться?
Когда ответишь на эти вопросы правильно, поймешь что полную хрень сейчас пишешь

1412. ramzes, мож по твоему и хрень.
Но только сканирование аналогичного файла от джонцмс ни одного намёка на скул иньекцию. Роторовский же выше скан выложен....
В чём различие ?

1413: ®_GodZiIIa_€, я тебе уже писал что вот фильтрация $msg = check($_POST['msg']); $msg же идет в запрос?

и почитай ка немножко об скул иньекциях...

Добавлено через 05:52 сек.
вот по подробнее

<?php
DB::run()->query("UPDATE `guest` SET `guest_text`=?, `guest_edit`=?, `guest_edit_time`=? WHERE `guest_id`=?;", array($msg, $log, SITETIME, $id)); //SQL Injection!

//$msg фильтруется заранее ф-циею check, $log - логин пользователя (думаю никакой опасности быть не может здесь), SITETIME - время (его тоже фильтровать не надо), $id - ид сообщения (он тоже фильтруется)

вот где здесь уязвимость? это просто УГ программка парит мозги!

1414. Доктор Зло, спасибо, теперь всё понятно )))

Добрый день. Напомните пожалуйста какие права надо ставить на папки "smiles"?

Почему на сайт не загружаются большие файлы? В админке 99мб стоит, может еще где-то что-то менять нужно? С меня +.

1417: CheGoogle, потому что у хоста максимум может стоять 20 мб

Доктор Зло (9 Июля 2012 / 19:17)
1417: CheGoogle, потому что у хоста максимум может стоять 20 мб

Вполне возможно, надо спросить.

1419. CheGoogle, через ftp кинь файл, а после импортируй. Это 2 вариант)