ForumCała strona

Nawigacja

Aktualnie online

Gości online: 33

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v7 Support » Tylko o PHP-Fusion v7.00.xx
 Drukuj temat
Czy PHP-Fusion jest całkowicie odporny na XSS oraz SQL injection?
Wiceps
Wyżej  #1 Drukuj posta
Dodany dnia 29.10.2008 09:46:11
Witam,
Czy php fusion jest całkowicie odporny na XSS oraz SQL injection?
I czy skrypty umieszczone na podstronie w php fusion są odporne?

PW od moderatora:
  1. Zmiana nazwy tematu - Pieka 29.10 - 12:20
Edytowane przez Pieka dnia 29.10.2008 13:39:11
 
Wścibski Gość
Dodany dnia 24.11.2024 20:52:32
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

 Polecamy hosting SferaHost.pl
IP: localhost  
Pieka
Wyżej  #2 Drukuj posta
Dodany dnia 29.10.2008 13:47:39
Dodatkowe strony same w sobie sa jak najbardziej bezpieczne, ale wszystko zalezy od tego, co na nich umiescisz. W zwiazku z tym pozwolilem sobie umiescic ponizej male zestawienie, do ktorego przeczytania goraco namawiam:
- http://www.php-fu...icle_id=27
- http://www.php-fu...icle_id=35
- http://www.php-fu...icle_id=26
- http://www.php-fu...admore=446
- http://www.php-fu...admore=438
Jestem jaki jestem Smile
 
www.php-fusion.pl
Wooya
Wyżej  #3 Drukuj posta
Dodany dnia 29.10.2008 13:52:25
Na dzien dzisiejszy w czystej instalacji PHP-Fusion v7 nie znaleziono zadnych dziur pozwalajacych na XSS lub SQL Injection. Za wtyczki, moduly i skorki osob trzecich PHP-Fusion DEV Team gwarancji nie daje.
... Pomagam tylko przy najnowszych wersjach PHP-Fusion ...
koder_1.png
 
Wiceps
Wyżej  #4 Drukuj posta
Dodany dnia 29.10.2008 14:07:46
Pobierz kod źródłowy  GeSHi: Javascript
  1. <script type="text/javascript">
  2. function waliduj(formularz)
  3. {
  4. if (formularz.t.value.replace(/&#91;0-9&#93;+/,'')!='' || formularz.f.value.replace(/&#91;0-9&#93;+/,'')!='') 
  5.  
  6. {
  7. alert('W polach możesz wpisać tylko cyfry!');
  8. return false;
  9. }
  10. return true;
  11. }
  12.  
  13. </script>
Zinterpretowano w sekund: 0.001, wykorzystano GeSHi 1.0.8.10




Pobierz kod źródłowy  GeSHi: HTML
  2. <form action="calc.php" method="post"  onsubmit="if (this.f.value == '') { alert('Wpisz poziom!'); return false }; if (this.t.value == '') { alert('Wpisz poziom docelowy!'); return false }; return waliduj(this)">
  3. <input type="HIDDEN" name="co" value="calc"/>
  4. <TABLE border="0">
  5. <p align="center"><b>Pamiętaj! Twój poziom nie może być większy od poziomu docelowego. Kalkulator tego nie obliczy.</b></p>
  6. <br />
  7. <TR>
  8. <TD><b>Twój poziom:</b></TD>
  9.  
  10. <TD><input STYLE="width: 70px;" class="uni_02" type="text" name="f" maxlength="4" /></TD>
  11. </TR>
  12. <TR>
  13. <TD><b>Poziom docelowy:</b></TD>
  14. <TD><input STYLE="width: 70px;" class="uni_02" type="text" name="t" maxlength="4"/></TD>
  15. </TR>
  16. <TR>
  17. <TD><b>Wybierz potwora:</b></TD>
  18. <TD><select name="m" STYLE="width: 200px;" >
  19. //
  20. //
  21. <TD colspan="2" align="center"><input type="submit" value="Oblicz!"></TD>
Zinterpretowano w sekund: 0.004, wykorzystano GeSHi 1.0.8.10


oraz

Pobierz kod źródłowy  GeSHi: PHP
  1. <?
  2. $level = mysql_escape_string($level);
  3. $exp = mysql_escape_string($exp);
  4. $from = mysql_escape_string($from);
  7. $m_exp = mysql_escape_string($m_exp);
  8. $exp_now = mysql_escape_string($exp_now);
  9. $exp_after = mysql_escape_string($exp_after);
  10. $result_exp_need = mysql_escape_string($result_exp_need);
  11. $result_monster_need = mysql_escape_string($result_monster_need);&#91;/b&#93;
  12.  
  13.  
  14.  
  15. if ($_POST&#91;'f'&#93; < $_POST&#91;'t'&#93;)
  16. {
  17.  
  18.  
  19. /* Funkcje */
  20. function expx($level){
  21. $exp = ((50*$level/3 - 100)*$level + 850/3)*$level - 200;
  22. return $exp;
  23. }
  24.  
  25.  
  26.  
  27.  
  28.  
  29.   if (!empty($_POST)){
  30.  
  31.   $from=$_POST&#91;'f'&#93;;
  32.   $to=$_POST&#91;'t'&#93;;
  33.   $m=$_POST&#91;'m'&#93;;
  34.  
  35.  
  36.  
  37.  
  38.   switch ($m){
  39.  
  40.   	case "Ratów":
  41.   		$m_exp=25;
  42.   		break;	 	
  43.   }
  44.  
  45.   /* Starting calculate */
  46.  
  47.   $exp_now = expx($from);
  48.   $exp_after = expx($to);
  49.  
  50.   $result_exp_need= ($exp_after-$exp_now);
  51.   $result_monster_need = ceil ($result_exp_need/$m_exp);
  52.  
  53.   echo '
  54.   <font face="Courier New">
  55. Potrzebny exp: <b>'.$result_exp_need.'</b><br />
  56. Musisz zabić <b>'.$result_monster_need.'</b> <em>'.$m.'</em>, by awansować z poziomu <b>'.$from.'</b> na poziom <b>'.$to.'</b>. 
  57. <br />
  58.  </font>
  59.   '; 
  60. }else{
  61. die("Error!");
  62. }
  63.   } 
  64.   ?>
Zinterpretowano w sekund: 0.019, wykorzystano GeSHi 1.0.8.10


Dodanie $x = mysql_escape_string($x); zabezpiecza mnie jakoś dobrze?
Edytowane przez Wooya dnia 29.10.2008 19:44:18
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl