PerfCMS 1.0 (Стр. 8)

ramzes 15.05.2012 / 23:30
2000 лет д.н.э.

0

Artas (15 Мая 2012 / 21:17)
так зачем, если по-умолчанию они должны быть включены.

это кто сказал?

П

Петр 16.05.2012 / 06:48
Пацак

0

Ето тоже что включи registr_globals и я покажу что твой код плохой

Насколько я знаю, уязвимости связаны с тем, что в скрипте не всегда объявляются переменные, это само по себе нехорошо (вызывает Notice'ы).

если отключить данную штуку, то перестанет работаться ф-я фильтрации escape

mqg использует addslashes, а эта функция некорректно обрабатывает символы из нескольких байт (уязвима). Нужно применять mysql(i)_real_escape_string или подготовленные выражения.

Изменил: Петр (16.05.2012 / 06:51)

С

Сергей 23.05.2012 / 19:03
Пришелец

0

автор 1996 года о_О

M

MarkizDeSad 28.05.2012 / 15:34
Пацак

0

FleQ (23 Мая 2012 / 19:03)
автор 1996 года о_О

Ну а я о чем гг smile

Чел уже в таком возрасте за 1 месяц с нуля пишет "свою" CMS гг.
Новый Денис Попов гг

Антон 03.06.2012 / 17:06
Пришелец

0

79. [b]Fle я тоже

С

Саша 07.06.2012 / 13:02
Землянин

0

видимо тут собрались все самые 'взрослые' и 'умные'... каникулы только начались, а троли уже тут как тут.
---
автор молодец, двиг на много лутчше того же джона 4++, ДЦМС, и Мотора с Ротором...

Zдешний 07.06.2012 / 17:07
Веем холодом

0

JaRUS (7 Июня 2012 / 15:02)
видимо тут собрались все самые 'взрослые' и 'умные'... каникулы только начались, а троли уже тут как тут.
---
автор молодец, двиг на много лутчше того же джона 4++, ДЦМС, и Мотора с Ротором...

молодец, обозвал всех школотой как я понял

ramzes 07.06.2012 / 17:42
2000 лет д.н.э.

0

83. Zдешний, всем пофиг на подобные высеры))

С

Саша 07.06.2012 / 18:20
Землянин

0

Zдешний (7 Июня 2012 / 17:07)
молодец, обозвал всех школотой как я понял

Не нужно следовать женской логикой. 1ое - я школотой не называл вообще. 2ое - и уж тем более НЕ ВСЕХ.

Я просто не вьеду суть, один раз ломанули - и ппц. Автор двига 'школота'... Он проделал такой труд и дал бесплатно. Тот самый ДЦМС с каждой версией сносят, а админ плачется, и закрывает проэкт, кстати это и есть повадки 'школоты'. А автор, хоть и моложе НЕКОТОРЫХ, грамотный парень.

Zдешний 07.06.2012 / 18:27
Веем холодом

0

JaRUS (7 Июня 2012 / 20:20)
Не нужно следовать женской логикой. 1ое - я школотой не называл вообще. 2ое - и уж тем более НЕ ВСЕХ.

Я просто не вьеду суть, один раз ломанули - и ппц. Автор двига 'школота'... Он проделал такой труд и дал бесплатно. Тот самый ДЦМС с каждой версией сносят, а админ плачется, и закрывает проэкт, кстати это и есть повадки 'школоты'. А автор, хоть и моложе НЕКОТОРЫХ, грамотный парень.

конечно грамотный. копирайт поменять - много нужно уметь