Добро пожаловать, Гость!
dcms oshibka fotoalbom
Помощь мастерам | dcms oshibka fotoalbom
suskia : dcms oshibka fotoalbom
10 Мая 2016Мой сайт снимает фотографии взломать, если он активен в potoabom коде:
/*
if (isset($_GET['act']) && $_GET['act']=='delete' && isset($_GET['ok']))
{
if ($user['id'] != $ank['id'])
admin_log('Фотогалерея','Фотографии',"Удаление фото пользователя ']$ank[nick]' foto");
@unlink(H."sys/gallery/48/$foto[id].jpg");
@unlink(H."sys/gallery/128/$foto[id].jpg");
@unlink(H."sys/gallery/640/$foto[id].jpg");
@unlink(H."sys/gallery/foto/$foto[id].jpg");
mysql_query("DELETE FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1");
$_SESSION['message'] = 'Фотография успешно удалена';
header("Location: /foto/$ank[id]/$foto[id]/");
exit;
}
/*
Как защитить?
Комментарии:
Скиталец 
10 Мая 2016suskia, тогда тащи сюда код определяющий переменную $ank, идентификацию фото к альбому юзера и по хорошему таблу альбомов для наглядности будем проверять принадлежность фото к альбому и юзверу
suskia 10 Мая 2016Автор темы
Скиталец, Я пытался защитить себя таким образом:
if (isset($user) && $user['id']==$ank['id'] || user_access('foto_alb_del')){
if (isset($_GET['act']) && $_GET['act']=='delete' && isset($_GET['ok']))
{
Но он до сих пор удаленные фотографии
Добавлено:
Скиталец, if(isset($_GET['act']) && $_GET['act']=='delete' && isset($_GET['ok']) && ($ank['id']==$user['id'] || $user['level']>=3))
{
if ($user['id'] != $ank['id'])
?> ETA ZASHIIT?
Cистема 10 Мая 2016Тему переместил Админ форума RuSInet из раздела Ошибки и недочеты в раздел Помощь мастерам
Сибирский 10 Мая 2016вырезана строка условия доступа к фотоальбомам. Где ты эти альбомы откопал? Верни стандартный скрипт.
Скиталец 10 Мая 2016всмысле кто то пришел на твой сайт и удаляет чужие фото?
Добавлено:
<?
if(isset($_GET['act']) && $_GET['act']=='delete' && isset($_GET['ok']) && ($ank['id']==$user['id'] || $user['level']>=3))
{
if ($user['id'] != $ank['id'])
?>
как то так я пологаю
