[Release] Linkos MU Online Website

Status
Not open for further replies.
Това е 100% истина - 100% защита няма и само глупак би го оспорил. Като заявявам, че уебсайта е 100% защитен имам в предвид, че е защитен срещу всички псевдо кракери (казвам кракери, защото е обида за хакерите да нарека такива хора с това прозвище), които са чели разни видео уроци по разни уебсайтове и "кракват" незащитени уебсайтове, които са пълна боза, без грам базова защита. Просто имах в предвид, че в уеб пакета няма "дупки" и има базова защита.

Всъщност има малко дупки (nod)
 
само да отбележа че тези сайтове които ми ги изброи се подържат от много добри хакери който ги подържат 24h и няма как да стане но както казвам 100% защита няма винаги се намира начин . ;)

прав си ;)
 
2. Change your WZ_DISCONNECT_MEMB ( stored procedure )
при инсталацията накрая когато се опитам да го запаза ми дава тази грешка:
4773536q.png
 
Просто го пусни в Query Analyzer :D
 
Там при staff демек админите как мога да добавя имена?
 
Всъщност има малко дупки (nod)

Посочи ги, ако обичаш? Няма да го направиш, но не защото искаш да запазиш информацията за себе си и/или да запазиш някакви права върху уебсайта, а защото няма такива. Пакета е преглеждан неколкократно от различни хора, които се занимават със скриптиране.
 
  • Like
Reactions: TheGeneraL
Всъщност има малко дупки (nod)

+1

Посочи ги, ако обичаш? Няма да го направиш, но не защото искаш да запазиш информацията за себе си и/или да запазиш някакви права върху уебсайта, а защото няма такива. Пакета е преглеждан неколкократно от различни хора, които се занимават със скриптиране.

в грешка си ;)
 
Имам проблем с add stats
Warning: mssql_query() [function.mssql-query]: message: Invalid column name 'Leadership'. (severity 16) in C:\Program Files\xampp\htdocs\func\stats.php on line 22

Warning: mssql_query() [function.mssql-query]: Query failed in C:\Program Files\xampp\htdocs\func\stats.php on line 22

Warning: mssql_fetch_row(): supplied argument is not a valid MS SQL-result resource in C:\Program Files\xampp\htdocs\func\stats.php on line 23
Invalid column name 'Leadership'.
 
2 пъти прегледах сайта и няма дупки за кво лъжете хората..
 
Авторът на сайта сам казва, че има дупки и грешки, а вие пак си знаете вашето. Никой не знае по-добре от автора къде и какво е изпуснал. ;)
 
Авторът на сайта сам казва, че има дупки и грешки, а вие пак си знаете вашето. Никой не знае по-добре от автора къде и какво е изпуснал. ;)

АЗ пък мисля че автора нарочно казва че има дупки.. Но бъгове наистина има.. Ако той казва на дупките от кадето могат да качват разни работи на компютъра или да се открадне няква информация бъгове това е друго ;)
 
  • Like
Reactions: natumno
Да ти обясня, че понякога дори да накараш програма /в случая сайт/ да ти върне стойност -1, вместо 0, може да доведе до проблеми ;)
 
Да ти обясня, че понякога дори да накараш програма /в случая сайт/ да ти върне стойност -1, вместо 0, може да доведе до проблеми ;)

Дай пример да видим как ще стане или най добре покажи как ще се хакне сайта с -1..
 
Не говорех само за сайт, а от SONY още съжаляват за това -1, което сложи край на разработките им над PSP.

А доколкото за сайта, би ли оценил логина? (think)
PHP:
<?php
ob_start();
session_start();
include("func/sqlcfg.php");
include "../../includes/zashtita.php";
$username = secure($_POST['username']);
$password = secure($_POST['password']);
secure($_POST['username']);
secure($_POST['password']);
$_SESSION['member_username'] = $username;
$_SESSION['member_password'] = $password;
header("Location: index.php");
?>
 
2 пъти прегледах сайта и няма дупки за кво лъжете хората..

след като си нямаш хал хабер от PHP и "такива неща", защо изобщо тръгваш да правиш нещо което е непосилно за теб?
 
  • Like
Reactions: RaFa
Не говорех само за сайт, а от SONY още съжаляват за това -1, което сложи край на разработките им над PSP.

А доколкото за сайта, би ли оценил логина? (think)
PHP:
<?php
ob_start();
session_start();
include("func/sqlcfg.php");
include "../../includes/zashtita.php";
$username = secure($_POST['username']);
$password = secure($_POST['password']);
secure($_POST['username']);
secure($_POST['password']);
$_SESSION['member_username'] = $username;
$_SESSION['member_password'] = $password;
header("Location: index.php");
?>

Не можах да те разбера какво искаш да кажеш? От тука ще може да се пробие ли? И ако е така дай пример тука да видят всички или на лично ако не искаш никой да знае.. Все пак всеки се старае да се защити максимално макарче аз при логин не ползвам secure метода..
 
Какво никой да не знае, то ще ти избие очите, че не се прави проверка дали съществува такъв потребител или не.
 
Status
Not open for further replies.