MMORPG FREE


Суббота, 01.02.2025, 22:44


Приветствую Вас Гость | RSS


Главная страница | Дыры ИВ - Форум | Регистрация | Вход


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: zaq  
Форум » Скрипты браузерных игр » Спартак » Дыры ИВ (Дыры ИВ)
Дыры ИВ
osievskiyДата: Пятница, 25.01.2008, 22:26 | Сообщение # 1
Сержант
Группа: Пользователи
Сообщений: 34
Репутация: 1
Статус: Offline
Давайте вылаживать всю информауию о дырах в криптах и недочетах и возможностью их исправления! wink

З.Ы. Смените смайлики

Добавлено (25.01.2008, 22:26)
---------------------------------------------
Для минимальной защиты можно делать так

Фильтруйте специальные символы во всех строках в:

- любых данных, вводимых пользователем
- URL параметрах
- Cookie

Для числовых значений, конвертируйте их к integer, перед передачей их к SQL запросу. Или используйте ISNUMERIC, чтобы удостовериться это целое число.

Запускайте SQL сервер как непривилегированный пользователь.

Удалите неиспользуемые сохраненные процедуры: master..Xp_cmdshell, xp_startmail, xp_sendmail, sp_makewebtask

Сообщение отредактировал osievskiy - Пятница, 25.01.2008, 22:26
 
KDKДата: Понедельник, 10.03.2008, 03:19 | Сообщение # 2
GAMer
Группа: Администраторы
Сообщений: 376
Репутация: 23
Статус: Offline
Для нубов конкретики по больше напиши! Какими командами что и чё отсеивать. хоть пару примеров!

ЗЫ Раз начал тему =))

Главный по эвентам и по развлекательным мероприятиям.
В игре ник Gamem в приват с предложениями эвентов.
На другие вопросы отвечают другие админы
 
osievskiyДата: Четверг, 17.04.2008, 17:34 | Сообщение # 3
Сержант
Группа: Пользователи
Сообщений: 34
Репутация: 1
Статус: Offline
Вот немного
$str - сама переменна
$maxchar - максимальная длинна

Code

#Функция проверки переменной
function ch_POST_GET( $str,$maxchar){

     $str = substr( $str, 0, $maxchar );

     //$str = htmlspecialchars($str);

     $str = trim($str);

     $str = stripslashes($str);

     $str = str_replace("<script", " ", $str);

     $str = str_replace("</script", " ", $str);

     $str = str_replace("<?","", $str);

     $str = str_replace("?>","", $str);

     $str = str_replace("<?php"," ", $str);

     //$str = str_replace( "\n", "", $str );

     $str = str_replace("\t", "", $str);

     $str = str_replace("\r", "", $str);

     $str = str_replace("\a", "", $str);

     $str = str_replace("\e", "", $str);

     $str = str_replace("\A", "", $str);

     $str = str_replace("|", "", $str);

     $str = str_replace("<iframe", " ", $str);

     return $str;

     }

Добавлено (17.04.2008, 17:23)
---------------------------------------------
#Функция инициализации и проверки GET массивов

Code


  function get_ifset($test_vars,$maxchar=150)

     {

         if (!is_array($test_vars)) {

             $test_vars = array($test_vars);

         }

         foreach($test_vars as $test_var) {

            if (isset($_GET[$test_var])) {

                 global $$test_var;

                 $$test_var = ch_POST_GET($_GET[$test_var],$maxchar);

             }

         }

     }

#Функция инициализации и проверки POST массивов
Code


     function post_ifset($test_vars,$maxchar=150)

     {

         if (!is_array($test_vars)) {

             $test_vars = array($test_vars);

         }

         foreach($test_vars as $test_var) {

             if (isset($_POST[$test_var])) {

                 global $$test_var;

                 $$test_var = ch_POST_GET($_POST[$test_var],$maxchar);

             }

         }

     }

Добавлено (17.04.2008, 17:23)
---------------------------------------------
Немного примитивно но помогает!

Добавлено (17.04.2008, 17:34)
---------------------------------------------
Кстате я этими функциями года полтора назад переделал средневековье.... просто отключил ГЛОБАЛЫ))

 
Форум » Скрипты браузерных игр » Спартак » Дыры ИВ (Дыры ИВ)
  • Страница 1 из 1
  • 1
Поиск:





Copyright MyCorp © 2006   Хостинг от uCoz