ForumCała strona

Nawigacja

Aktualnie online

Gości online: 27

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v5.00-v6.01 Support » Błędy i korekty
 Drukuj temat
Button Panel - poprawa bezpieczeństwa!!
Pieka
Nie jest to jedyny infusion narazony na ataki, wiec warto przejrzec swoja strone pod wzgledem zabezpieczen.
Jak maja wygladac zapytania i podstawowa budowa wtyczki, czy moda macie przedstawione w artykule autorstwa Wooyi o nazwie Jak pisać bezpieczne MOD'y i INFUSION'y.
Z kolei jak zabezpieczyc sie przed atakami typu XSS i SQL Injection, mozecie przeczytac w artykule Milki (:)) o nazwie Ataki XSS i SQL Injection.
Tyle tytulem wstepu.

Teraz konkret.
W pliku button.php znajdzcie (linia 13):
Pobierz kod źródłowy  Rozwiń Kod źródłowy

A nastepnie zmiencie na:
Pobierz kod źródłowy  Rozwiń Kod źródłowy


Teraz mozemy przyjac, ze ta wtyczka jest bezpieczna :)
Jestem jaki jestem Smile
 
www.php-fusion.pl
Wścibski Gość
Dodany dnia 24.11.2024 18:46:16
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Lukiqq
Dzięki Pieka, u mnie już poprawione!
strzelec.png
itvortal.avx.pl - A taka sobie moja strona :]
Pomoc na GG wyłącznie dla nieco wtajemniczonych, podstawowe HowTo znajduje się na forum.
 
itvortal.avx.pl
slawekneo
Witam Wszystkich korzystajacych z buttona panel upraszam o zaktualizowanie pliku button_client.php w celu zabezpieczenia przed sql injection, a konkretnie wyedytowanie jednej lini

Znajdz ta linie
Pobierz kod źródłowy  Rozwiń Kod źródłowy
i zamien na ten kod
Pobierz kod źródłowy  Rozwiń Kod źródłowy
Zapisz i wyjdz.

Pozdro!!
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl