База

9 Июля 2014
Через админку запросы в базу в последней версии (1.9.0)идут не коректно. Со второй попытки проходит, пишет что таблицы успешно залиты, но половины запросов либо вообще нет либо еще что нибудь. При установке любого скрипта выходит куча ошибок связанных с базой. Ради интереса пробывал сегодня другие версии (1.8.0, 1.7.9) везде эти функции работают идеально. Только последняя версия глючит.

Тема закрыта Cистема

Статистика WMID автора:

638148143176 BL

Претензии | Отзывы

Комментарии:

inteam

10 Июля 2014
Engine, потому что нет спасения, этот протокол работает с данными на твоём компютере, точнее с тем что мы называем следы, куки это следы которые остаются у тебя на компе, если их извлечь по методу XSRF то можно узнать все данные которые от того места где ты находился до перехода по следующей ссылке. На данный момент разработан метод оповещении о злочастной странице в браузерах, но у пользователя остаётся выбор переходить по ссылке или вернуться обратно. Так как на данный момент конкретной защиты к этой хрени нету. xss это метод уяхвимости, это не баг.. Ты вообще слышал хоть раз о таких параметрах как POST, GET, или только можешь догадки свои писать???
______________________
Повар в законе

Engine

10 Июля 2014
inteam, причем здесь шелы? smile

inteam

10 Июля 2014
mikro, я пол часа пытаюсь у него выпытать уязвимость в самом движке а он мне задвигает про шеллы и про этот http баг, smile

Узнать у него про уязвимости плохая затея smile

______________________
Повар в законе

Engine

10 Июля 2014
mikro, С чего ты взял, что нет спасения? smile

mikro

10 Июля 2014
Engine, php, a csrf - это общий недостаток php и html. Он есть и от него спасения нету. Как не прескорбно, но это факт

Engine

10 Июля 2014
mikro, xss это тогда тоже стандартный баг php

mikro

10 Июля 2014
Engine, это есть всего лишь недостаток http протокола, то есть межсайтовая подделка протокола, и не следует считать это уязвимостью и непосредстве никакого отношения к социалу он не имеет