Добро пожаловать, Гость!
Напишите все баги и уязвимости dcms social 1.9.9
Баги/обновления движка | Напишите все баги и уязвимости dcms social 1.9.9
biket
:
Если кому-то еще нужна доработанная и закрытая от уязвимостей версия 1.9.9 с поддержкой php 7, то прошу помочь со списком, что нужно исправить.
Оригинальная версия 1.9.9 залита на GitHub Ссылка
Напишите все баги и уязвимости dcms social 1.9.9
22 Окт 2019Если кому-то еще нужна доработанная и закрытая от уязвимостей версия 1.9.9 с поддержкой php 7, то прошу помочь со списком, что нужно исправить.
Оригинальная версия 1.9.9 залита на GitHub Ссылка
Последний раз редактировалось biket
2 Ноября 2019
Комментарии:
DoR 5 Ноября 2019
kantry, Золотая рыбка вечно счастлива, почему?
Память в аккурат на круг аквариума
- Бесконечно новый мир!
Ты бы это прекращал, глядишь и посты не казались эзоповскими
// --- Напоминаю...
Я тебя остановил на - А почему только командами, тут же можно...
- Вспомнил? Вот и молодец!
И не стоит рассказывать про безопасные запятые и точки.
О нём не стоит говорить вообще, с ним что то делать надо.
// --- Хлопнул посты, Сибирский дело говорит!
*Будет удобно и клёво.
Нужна новость? Да пожалуйста!
( вот тебе и стата )
У тебя параноя? Вот от сюда и до сюда - удаляй! - ( или кнопка )
- Всё понятно, прозрачно, а Бикет молодец!
// --- И желательно по ключу через цокеты, иначе что он будет делать если кину лям?!
- Развивайте мысль, и хорош в мою сторону параноить, подбирай слова!
Надеюсь доступно изложил, ага...))
kantry, Золотая рыбка вечно счастлива, почему?
Память в аккурат на круг аквариума
- Бесконечно новый мир!
Ты бы это прекращал, глядишь и посты не казались эзоповскими
// --- Напоминаю...
Я тебя остановил на - А почему только командами, тут же можно...
- Вспомнил? Вот и молодец!
И не стоит рассказывать про безопасные запятые и точки.
О нём не стоит говорить вообще, с ним что то делать надо.
// --- Хлопнул посты, Сибирский дело говорит!
*Будет удобно и клёво.
Нужна новость? Да пожалуйста!
( вот тебе и стата )
У тебя параноя? Вот от сюда и до сюда - удаляй! - ( или кнопка )
- Всё понятно, прозрачно, а Бикет молодец!
// --- И желательно по ключу через цокеты, иначе что он будет делать если кину лям?!
- Развивайте мысль, и хорош в мою сторону параноить, подбирай слова!
Надеюсь доступно изложил, ага...))
kantry 5 Ноября 2019
biket, что бы код не плодил параноиков, надо $data = curl_exec($ch); удалить и все. Ну и как Сибирский написал, что бы постоянно не долбить по твоему серверу, сделать ограничение на один запрос. Напр. файл какой новый записать(или в $set), если есть то запрос больше не делать.
biket, что бы код не плодил параноиков, надо $data = curl_exec($ch); удалить и все. Ну и как Сибирский написал, что бы постоянно не долбить по твоему серверу, сделать ограничение на один запрос. Напр. файл какой новый записать(или в $set), если есть то запрос больше не делать.
biket
5 Ноября 2019
Автор темы
Сибирский, Будет. Только говнокод
______________________
Установи себе подпись: Ссылка
Автор темы
Сибирский, Будет. Только говнокод
______________________
Установи себе подпись: Ссылка
Сибирский 5 Ноября 2019
biket, в принципе могу, но я так уже обленился перейдя на ООП потому вопрос сразу, если я введу элементы своего ядра ООП это не будет нарушением традиций )))
biket, в принципе могу, но я так уже обленился перейдя на ООП потому вопрос сразу, если я введу элементы своего ядра ООП это не будет нарушением традиций )))
biket
5 Ноября 2019
Автор темы
Сибирский, Можешь начинать писать код этого
______________________
Установи себе подпись: Ссылка
Автор темы
Сибирский, Можешь начинать писать код этого
______________________
Установи себе подпись: Ссылка
Сибирский 5 Ноября 2019
biket (5 Ноября 2019):
kantry, ждем ответ Искателя Я не убираю, потому что мне интересно исправить код на безопасный, а не
тупо удалять его. Ну и плюс статистика, пользуются ли движком еще или нет.
biket, кстати для этого можно сделать этот запрос из админки а не при каждом обновлении посылать. Плюс прикрутит возврат новостей с этим запросом, новые модули, исправления, новости движка, и показывать админам в админке Будет лучше. И кстати таймаут поставить в настройки cURL что бы не было ошибки то ))kantry, ждем ответ Искателя Я не убираю, потому что мне интересно исправить код на безопасный, а не
тупо удалять его. Ну и плюс статистика, пользуются ли движком еще или нет.