Jump to content

eusimplu

Active Members
  • Posts

    871
  • Joined

  • Last visited

  • Days Won

    3

Everything posted by eusimplu

  1. La multi ani!
  2. Total de acord. Parerea mea e ca metodele critice de genul, ca redirectionarea, sunt total nerecomandate deoarece incurca total aplicatia. Maxima actiune facuta in cazul detectarii unei posibile sintaxe SQL ar trebui sa fie un simplu mail si/sau adaugarea unei linii in db, dar doar atat. Intotdeauna securitatea a incurcat usability-ul, dar dragi developeri trebuie sa tragem si noi undeva o linie. Una este cateva secunde sa completezi un captcha(de exemplu) dar cu totul alta este sa redirectionezi vizitatorul pentru un simplu cuvant. --------------- Pe de alta parte, daca doriti o masura CRITICA puteti filtra abosulut TOATE variabilele ce pot tine de utilizator. Adica: $_GET, $_POST, $_COOKIE, $_SERVER(doar unele elemente), si header-ele (in caz ca va jucati cu ele prea mult) Daca chiar doriti sa aveti cateva variabile nefilitrate cu aceasta masura critica va creati un mini-framework ca sa puteti avea control total asupra aplicatiei fara prea multa bataie de cap. Solutii sunt multiple, dar exista o limita care este atinsa, este inacceptabil sa redirectionezi sau sa banezi ip-ul vizitatorului doar pentru o POSIBILA sintaxa SQL.
  3. La SQLi este WAF-ul sau doar ai folosit "operatorul" (int)? http://massstore.site50.net/page.php?id=22 http://massstore.site50.net/page.php?id=2a2
  4. Care este diferenta dintre WAF-ul tau si un simplu foreach? foreach($_GET as $k => $v){ $_GET[$k] = @htmlspecialchars($_GET[$k], ENT_QUOTES); } foreach($_POST as $k => $v){ $_POST[$k] = @htmlspecialchars($_POST[$k], ENT_QUOTES); } foreach($_COOKIE as $k => $v){ $_COOKIE[$k] = @htmlspecialchars($_COOKIE[$k], ENT_QUOTES); } FPD => =pune%20cati%20parametrii%20vrei,%20toti%20vor%20fi%20filtrati%20si%20afisati%3C%3E%3C%3E%3C%3E"]http://massstore.site50.net/file.php?id=1&caca=3&us[]=pune%20cati%20parametrii%20vrei,%20toti%20vor%20fi%20filtrati%20si%20afisati%3C%3E%3C%3E%3C%3E
  5. Ideile bune clar nu o sa le gasesti gratuite pe un forum.
  6. Pai 90% din cei care citim un topic de la "Bun venit" ne uitam la limbajele de programare cunoscute, iar tu fix pe alea nu le-ai spus! Fete? Nu prea au ce cauta alea pe aici din varii motive. Ar strica si ce a mai ramas din RST. Anyway, bun venit
  7. Chiar trebuia sa aduceti discutiile de genul si pe RST? In fine. Cand bagi botul la o ureche de porc te mai doare-n cot ca ala a fost ars pe o bucata de lemn cu paie si o butelie?! Sau mai nou s-a facut schimbul caine = copil, asta ar trebui sa ne faca sa spunem lucruri de genul "In sfarsit ba, s-a platit capu copilului". Nu in halul ala, dar retardatii aia de la conducere nu sunt pusi sa ia decizii usoare! Alea usoare le iau si eu cand ma decid daca sa ma cac sau nu.
  8. eusimplu

    Niste Vorbe

    Nu ai mai postat asta odata si ti-a sters un admin topicul? Site-ul se incarca extrem de greu, eram pe ce sa inchid tab-ul ca credeam ca deja l-ai inchis. In rest, e bine.
  9. Nu trebuie sa atasati invitatii sau mai stiu eu ce. Va puneti unul din parinte/tutore sa scrie o scutire. Parintii va pot scutii pana la 7 zile pe an(sau semestru, nu mai tin minte) dar nu va pot scutii cu o singura scutire mai mult de doua zile.
  10. Pe oameni. Carderi iti spune ceva? E acelasi motiv pentru care domeniul este rstforums si nu rstcenter! Incepi sa injuri aici in stanga si in dreapta fara nici macar un argument, tu nu observi ca nu are nimeni nevoie de aprecierea ta pentru carding?
  11. Intre noi discutia nu era despre numele carderilor care clar nu ar trebui sa fie hacker. Intre noi discutia era ca a face bani legal da mai multa dovada de inteligenta decat a face bani ilegal. Eu nu inteleg de ce toti care apreciaza ilegalul ma injura ca nu avem acelasi gusturi. Mai era unul care-mi lua integritatea la pula ca nu vreau sa-l ajut sa faca scam la o banca din Franta. Daca faceti lucruri ilegale, o puteti face si silentios, dar lasati-ne pe noi astia cu constiinta impacata linistiti.
  12. Vine vorba de copii, nu prea pot sa spun care este copil dintre noi. Uitati-va la deciziile voastre iar dupa incercati sa-mi spuneti mie ce as face in cazul X. Am mancat din aceeasi farfurie ca sa ai tupeul sa-mi pretinzi ca ma cunosti?! Terminati odata, daca doriti sa fiti carderi o faceti oriunde dar NU aici!
  13. Am refuzat de n ori proiecte ilegale ca sa vina unul cu 17 posturi sa-mi demonstreze mie ideile lui cand vine vorba de deciziile mele?!
  14. De fapt nu orice prost poate sa faca 1.000.000 $ legal, dar orice prost poate sa faca 1.000.000 ilegal.
  15. Scuze, sunt obisnuit sa programez pentru PHP 5.4+ Am modificat si am folosit metoda veche de a crea un array, acum ar trebui sa-ti functioneze. Sterge directorul unde ai introdus programul si descarca noua versiune: git clone https://github.com/Ionut-Bajescu/rst-linux-post-hunter.git cd rst-linux-post-hunter && php rst.php
  16. Ce versiune de php folosesti? Ce eroare iti da? In program folosesc modul scurt de a crea un array, adica cu [] in loc de array(), de aceea este necesar sa aveti PHP 5.4+
  17. @shaggi: Te referi sa folosesc xdg-open in loc de gnome-open? UPDATE v1.2 - A fost reparat bugul cu caracterul & in numele categoriilor. - De acum programul va fi hostat pe github, pentru a asiugura durata link-ului in timp Instalati si rulati noua versiune doar prin 2 linii in terminal: git clone https://github.com/Ionut-Bajescu/rst-linux-post-hunter.git cd rst-linux-post-hunter && php rst.php
  18. Pai in primul rand trebuie sa stii un limbaj de programare, in al doilea rand trebuie sa stii cURL.
  19. Contra. Dar cine va pune sa lucrati cu persoane cu 3 posturi? Logic ca va luati teapa.
  20. UPDATE La sugestia lui Reckon s-a adaugat si optiunea de auto-open a topicurilor unei categorii. Aveti doua modalitati de a seta categoriile in care cand va aparea un topic nou se va deschide in browser o pagina cu adresa lui. -Prima: (mai complicata) Modificati array-ul $auto_open_cats si adaugati elemente cu categoriile dorite -A doua: (cea usoara si doar pentru sesiunea curenta) Folositi argumentul -a sau --auto_open_cats. Categoriile sunt separate prin |.Exemplu: php rst.php -a "RST Power" Linkul de download a fost actualizat cu optiunile noi.
  21. Te referi cand este adaugat un post nou sa-ti deschida automat in browser o pagina cu topicul respectiv?
  22. UPDATE Cateva mici schimbari neimportante la algoritm. S-au adaugat argumente la pornirea scriptului. -Mod Pornire Avansat Folositi argumentul -s sau --sleep pentru a seta numarul de secunde intre doua verificari pentru sesiunea curenta. Exemplu: php rst.php -s 10 Folositi argumentul -c sau --categorii pentru a seta categoriile care va intereseaza pentru sesiunea curenta. Categoriile sunt separate prin caracterul |. Exemplu: php rst.php -c "Programare|Web Development|" Folositi argumentul -i sau --ignore_users pentru a seta userii blocati pentru sesiunea curenta. Userii sunt separti prin caracterul |. Exemplu: php rst.php -i "eusimplu|spide112|Reckon" Se pot folosii mai multe argumente impreuna, sau, dupa caz, nici unul. Exemplu: php rst.php -i "eusimplu|spide112|Reckon" -c "Programare|Web Development|" Link-ul de download a fost actualizat cu noile optiuni ale programului. In legatura cu adaugarea si textului reply-ului lasat intr-un topic nu se poate atata timp cat folosesc notificarile default.
  23. Din pacate notificarile nu-mi permit sa inserez cod HTML in ele si/sau sa controlez ce se intampla cand un user da cick pe notificare. "dar daca vrei incearca sa pui si commentul in notoficare. " - Multumesc de sugestie, voi pune si feature-ul acesta.
  24. Deoarece nu este corect ca doar utilizatorii de Windows sa se bucure de notificari cand apar posturi noi pe RST am dezvoltat o varianta in PHP pentru Linux (testata doar pe Ubuntu) a https://rstforums.com/forum/74731-rst-post-hunter.rst Acest program face parte din categoria FOSS(Free Open Source Software). Sunteti liberi sa modificati si sa distribuiti in orice fel si sub orice nume acest program. Advertisment! Se recomanda a folosii acest program cand nu aveti ce face, cand stati sa va uitati la filme pe youtube si vreti ca in acelasi timp sa fiti la curent cu ce e nou pe RST, cu toate acestea NU se recomanda a folosii programul in timp ce lucrati. -Cerinte Trebuie sa aveti PHP 5.4 instalat.(sudo apt-get install php5) -Instalare si Rulare cu ajutorul github Executati in terminal urmatoarele doua linii: git clone https://github.com/Ionut-Bajescu/rst-linux-post-hunter.git cd rst-linux-post-hunter && php rst.php -Pornire Deschideti terminalul, navigati pana in directorul unde ati dezarhivat fisierele(cu cd /bla/bla). Pentru a pornii executati in terminal php rst.php -Mod Pornire Avansat Folositi argumentul -s sau --sleep pentru a seta numarul de secunde intre doua verificari pentru sesiunea curenta. Exemplu: php rst.php -s 10 Folositi argumentul -c sau --categorii pentru a seta categoriile care va intereseaza pentru sesiunea curenta. Categoriile sunt separate prin caracterul |. Exemplu: php rst.php -c "Programare|Web Development|" Folositi argumentul -i sau --ignore_users pentru a seta userii blocati pentru sesiunea curenta. Userii sunt separti prin caracterul |. Exemplu: php rst.php -i "eusimplu|spide112|Reckon" Folositi argumentul -a sau --auto_open_cats pentru a seta categoriile de unde topicurile se vor deschide automat in browser pentru sesiunea curenta. Categoriile sunt despartite prin |. Exemplu: php rst.php -a "RST Power" Se pot folosii mai multe argumente impreuna, sau, dupa caz, nici unul. Exemplu: php rst.php -i "eusimplu|spide112|Reckon" -c "Programare|Web Development|" -Comportament Programul creeaza un fisier .txt unde salveaza ultimele postari preluate. -Configurare Atentie! Trebuie sa intelegeti la nivel minim ce este programarea in PHP. Blocarea unui utilizator Pentru a bloca un utilizator adaugati un element in array-ul $ignore_users cu numele lui. Daca de exemplu doriti sa ma blocati pe mine din $ignore_users = []; veti face $ignore_users = [‘eusimplu’]; Vedeti doar categoriile care va intereaza. Categoriile acceptate se gasesc in array-ul $categorii_permise , in caz ca doriti sa stergeti o categorie pur si simplu stergeti elementul cu numele ei. Deschide automat in browser topicurile unor categorii In caz ca doriti sa nu mai setati la fiecare sesiune cu -a categoriile pentru auto-open trebuie sa adaugati elemente cu numele categoriilor in array-ul $auto_open_cats DOWNLOAD: rst-linux-post-hunter Screenshots: Programul este Open-Source, il poti modifica dupa preferintele tale, cu toate acestea se accepta sugestii. Pentru o analizare mai amanuntita se recomanda a studia fisierul rst.php din arhiva. Sa nu aud pe cineva ca vrea interfata grafica. Daca vrea, isi poate creea si singur. Are ideea, conceptul si algoritmul deci se poate orienta singur cum doreste. Programul a fost dezvoltat si testat pe Ubuntu 13.04 Ideea unui "Post Hunter" ii apartine lui spide112. Eu doar am dezvoltat programul. Urmatoarele persoane au ajutat cu idei la dezvoltarea acestui program: spide112/ - Post Hunter Reckon - AutoOpen
  25. Felicitari, designul arata bestial.
×
×
  • Create New...