xss

nu exista..dar exista si unele mici protectii ca sa apare siteul de "incepatori"...ca daca chiar e cineva sa-ti strice siteul ti'l sterge de pe ftpeu ..brute la parola .. si nu cred ca o sa se transmita prin post sau get fraze "Union of all the romanian people" sau "I selected ..."

nu ma refeream la un forum..ma refeream la un site personal unde nu o sa se posteze acele cuvinte rele la siteul meu personal de exemplu daca imi da index.php?op="; mysql_query("DROP TABLE `x`"); $sql .= "

Am lasat comentarii sa se itnealeaga ce vreau ... ca acest cod php sa mearga trebuie sa aveti un tabel `banlist` si un camp `ip` VARCHAR(100) preferabil.. Scrieti codul intrun php separat si il includeti in pagina care vreti sa o "protejati" <?php //Luam ip $ip = getenv('REMOTE_ADDR'); $ip = mysql_real_escape_string($ip); //Verificam daca e banat cumva $r_vban = mysql_query("SELECT * FROM `banlist` WHERE `ip` = '".$ip."'"); if(mysql_num_rows($r_vban) > 0 ) { die( 'Se pare ca esti banat pe acest site' );//Daca este banat ii interurpem functionalitatea siteului } //Cuvinte interzise $cuvinte_interzise = array("union","del","insert","update","drop","select","$", "script"); //Daca sesiunea ban nu a fost inca initializata o initializam cu 0 if($_SESSION['ban'] == NULL ) { $_SESSION['ban'] = 0; } //Stim ca valorile $_POST sunt array asa ca il putem aprcurge cu foreach foreach($_POST as $value) { $value = strtolower($value);//Valorile postate le facem in caractere mici foreach($cuvinte_interzise as $word)//acuma parcurgem cuvintele interzise { if(substr_count($value, $word) > 0)//Daca gaseste in array'ul cu cuvinte interzise o valoare postata { $_SESSION['ban']++;//Sesiunea ban este marita cu o unitate die("Atentionare securitate!schimbati valorile postate si reincercati -> $ip, nu uita la 5 atentionari se va primii ban ip");//Si intrerupem scriptul si afisam un mesaj de atentionare } } } //Stim ca valorile $_GET sunt array asa ca il putem aprcurge cu foreach foreach($_GET as $value) { $value = strtolower($value);//Valorile postate le facem in caractere mici foreach($cuvinte_interzise as $word)//acuma parcurgem cuvintele interzise { if(substr_count($value, $word) > 0)//Daca gaseste in array'ul cu cuvinte interzise o valoare postata { $_SESSION['ban']++;//Sesiunea ban este marita cu o unitate die("Atentionare securitate!schimbati valorile postate si reincercati -> $ip, nu uita la 5 atentionari se va primii ban ip");//Si intrerupem scriptul si afisam un mesaj de atentionare } } } //Daca seiunea ban este mai mare ca 5 if($_SESSION['ban'] > 5 ) { $sql_ch = "SELECT * FROM `banlist` WHERE `ip` = '".$ip."'";//Verificam daca userul este deja banat $res_ch = mysql_query($sql_ch); if (mysql_num_rows($res_ch) == 0 )//Daca nu este banat { mysql_query("INSERT INTO `banlist` (`ip`) VALUES ('".$ip."')") or die(mysql_error());//Il banam } unset($_SESSION['ban']);//Si distrugem sesiunea } ?>

foloseste ajax: un exemplu http://www.dynamicdrive.com/dynamicindex17/ajaxcontent.htm nu ar if mai simplu sa posteze idiu si dupa if(isset($_POST['get_avatar'])) { echo '[img=http://img.msg.yahoo.com/avatar.php?yids='.$_POST['id'].']; }

Logic ca se prinde...cand vezi ca ai vizite de peste tot in lume(azeirbargean, isdrael, vietnam,usa,china si altele)..cea mai buna metoda de a face trafic bun e un SEO foarte foarte bun, inscriere in directoare. Trebuie sa analizezi si keywords sa fie cat mai bune.

Mereu cu baza se incepe dar vad ca unii pustii de 12-15 ani ...deja stiu ce sunt alea clase, functii etc. dar habar n-au ce e o variabila, un operator, asta zic ca am intalnit cazuri pe messanger, in realitate dupa 1 sapt de c#/php vedeam cum scriu "functii" unii dar habar naveau ce scriau(copy+paste)... Prima data cand m-am apucat sa fac un programel a fost o simpla afisare "hello world"..ma sitem ca un copil care astepta sa deschida un cadou de craciun, sau o fata de 5-6 ani care astepta sa vada cum se termina povestea cu fat frumos si merele de aur.....asta ma refer la partea ca pe viitor mai sunt lucruri de invatat / facut. Daca incepi cu lucruri complicate( doar daca nu cumva persoana este geniala ) incepi sa ai nervi/ sa te ofitici ca nu merge programul, stresand probabil persoana din lista de YM cu buzzuri si cereri multe ajutor. Chiar ai dreptate, cu acest topic bazele sunt totul. Acuma pot da nenumarate exemple, dar prefer sa nu o fac. Am vazut ca multi din "noua generatie" sunt nerabdatori si cateodata raman uimiti de lucurile chiar simple. Si nu doar in programare se aplica asta, grafica 2d, grafica 3d. Acuma dupa cativa ani imi dau seama ca deabi am muscat o particica mica din "fructul cunoasterii".

this s**ks hard...nu e bun de nimica adica sunt multe bugguri, dau webcam la cineva da la alcineva, dau fisier la cineva da la altcineva, prefer metoda clasica sa vad cu cine ce vorbesc.

merci ff mult te-as pupa daca n-ai fi baiat :oops:

tw8 pune si niste probleme de clasa a 11-ea, interesat de parcurgerea in adancime

banuiesc, prin intermediul acelor "pachetele" si eu as fi curios cum se face...poate e cineva destul de amabil sa explice detaliat

Procesor: INTEL 2x 6850 Memorie: 2x2048 DDR RAM Hard: 400 GB SATA 2 Sursa: 650 W Video: :roll:

deja l-am recomandat eu... ar trebui topic separat despre acest film Nabukadnezar: sau nu....capacitatile mentale ale omului sunt nedescoperite probabil de aceea se spune ca e doar 10%

depinde ce scrie in abonament 10 mb in oras doar? 10 mb viteza garantata? spune providerul si altele

This is a private video. If you have been sent this video, please make sure you accept the sender's friend request. cat despre cuvantul gay conotatia sa s-a schimbat drastic gay translation: vesel, vioi, jucaus batator la ochi, care-ti ia ochii, viu colorat, strident, tipator petrecaret stricat, desfranat, imoral, afemeiat homosexual, investit lesbiana, cu inclinatii homosexuale (d. un local etc.) frecventat de homosexuali (atrib.)

cineva zicea ori existam noi ori dumnezeu amandoi imposibil pentru cei religiosi de pe acest forum: recomand urmatorul film: http://video.google.com/videoplay?docid=5547481422995115331 [vip]Softkill interesant articolul acela ... ramanem cu 10% dar daca o sa trecem peste acel 10% insemna ca vom fi supermeni toti...la 100% creca doar clipesti si ai intrat la nasa pe server