Добро пожаловать, Гость!
Тема закрыта для обсуждения
База - Страница 5
Баги/обновления движка | База
rodost 
: База
9 Июля 2014Через админку запросы в базу в последней версии (1.9.0)идут не коректно. Со второй попытки проходит, пишет что таблицы успешно залиты, но половины запросов либо вообще нет либо еще что нибудь. При установке любого скрипта выходит куча ошибок связанных с базой. Ради интереса пробывал сегодня другие версии (1.8.0, 1.7.9) везде эти функции работают идеально. Только последняя версия глючит.
Тема закрыта Cистема
Комментарии:
inteam 
10 Июля 2014Engine, этот метод вроде как используется фейками сайтов, каким образом это относится к социалу? Ну максимум ты можешь украсть куки пользователя и узнать пароль и прочие данные, но это ни как не повредит сайту, конечно если ты не украдёшь пароль самого создателя. Опять же если он перейдёт по ссылке которую ты специально подготовил. Таким образом и в одноклассниках можно красть профили но толку от этого??? Я вопрос задал про саму систему движка а не про способы кражи профиля, ты покажи ту уязвимость которая находится в самом движке...
______________________
Повар в законе
Королева
10 Июля 2014Engine, CSRF- в общем понимании это не
совсем уязвимость. Уязвимость-это когда при каких-то определенных условиях
программа ведет себя не так, как задумывал ее разработчик. Но CSRF - это нормальное поведение всех сайтов в Интернете! Это можно сказать фича Интернета, которая иногда может быть использована во вред.
inteam 10 Июля 2014rodost, да бывает, увидел тему стало интересно
______________________
Повар в законе
rodost 9 Июля 2014Автор темы
inteam (9 Июля 2014):
скажу тебе по секрету, этот файл и есть шелл своего рода, открытый доступ работы с базой данных, если вам ломанут админку, будьте уверены что ваш сайт либо снесут либо нахлынет спам. Использование этих двух файлов на ваш страх и риск. Только что установил чистую последнюю версию движка, залил два запроса на сторонние модули, всё работает корректно, дело или в хостинге или в защите которая мониторит ваш файл конечно если вы ставили какую-то защиту. А так на будущее, Королева права, не стоит указывать разрабам когда выпускать обновления, некоторые веб движки стоят по пол года чтоб выпустить исправление пару своих компонентов, а тут за несколько месяцев чуть ли не 1/4 часть движка постоянно подвергается обновлению.
inteam, благодарю за толковый ответ.скажу тебе по секрету, этот файл и есть шелл своего рода, открытый доступ работы с базой данных, если вам ломанут админку, будьте уверены что ваш сайт либо снесут либо нахлынет спам. Использование этих двух файлов на ваш страх и риск. Только что установил чистую последнюю версию движка, залил два запроса на сторонние модули, всё работает корректно, дело или в хостинге или в защите которая мониторит ваш файл конечно если вы ставили какую-то защиту. А так на будущее, Королева права, не стоит указывать разрабам когда выпускать обновления, некоторые веб движки стоят по пол года чтоб выпустить исправление пару своих компонентов, а тут за несколько месяцев чуть ли не 1/4 часть движка постоянно подвергается обновлению.
