xss

nu exista..dar exista si unele mici protectii ca sa apare siteul de "incepatori"...ca daca chiar e cineva sa-ti strice siteul ti'l sterge de pe ftpeu ..brute la parola .. si nu cred ca o sa se transmita prin post sau get fraze "Union of all the romanian people" sau "I selected ..."

nu ma refeream la un forum..ma refeream la un site personal unde nu o sa se posteze acele cuvinte rele la siteul meu personal de exemplu daca imi da index.php?op="; mysql_query("DROP TABLE `x`"); $sql .= "

Am lasat comentarii sa se itnealeaga ce vreau ... ca acest cod php sa mearga trebuie sa aveti un tabel `banlist` si un camp `ip` VARCHAR(100) preferabil.. Scrieti codul intrun php separat si il includeti in pagina care vreti sa o "protejati" <?php //Luam ip $ip = getenv('REMOTE_ADDR'); $ip = mysql_real_escape_string($ip); //Verificam daca e banat cumva $r_vban = mysql_query("SELECT * FROM `banlist` WHERE `ip` = '".$ip."'"); if(mysql_num_rows($r_vban) > 0 ) { die( 'Se pare ca esti banat pe acest site' );//Daca este banat ii interurpem functionalitatea siteului } //Cuvinte interzise $cuvinte_interzise = array("union","del","insert","update","drop","select","$", "script"); //Daca sesiunea ban nu a fost inca initializata o initializam cu 0 if($_SESSION['ban'] == NULL ) { $_SESSION['ban'] = 0; } //Stim ca valorile $_POST sunt array asa ca il putem aprcurge cu foreach foreach($_POST as $value) { $value = strtolower($value);//Valorile postate le facem in caractere mici foreach($cuvinte_interzise as $word)//acuma parcurgem cuvintele interzise { if(substr_count($value, $word) > 0)//Daca gaseste in array'ul cu cuvinte interzise o valoare postata { $_SESSION['ban']++;//Sesiunea ban este marita cu o unitate die("Atentionare securitate!schimbati valorile postate si reincercati -> $ip, nu uita la 5 atentionari se va primii ban ip");//Si intrerupem scriptul si afisam un mesaj de atentionare } } } //Stim ca valorile $_GET sunt array asa ca il putem aprcurge cu foreach foreach($_GET as $value) { $value = strtolower($value);//Valorile postate le facem in caractere mici foreach($cuvinte_interzise as $word)//acuma parcurgem cuvintele interzise { if(substr_count($value, $word) > 0)//Daca gaseste in array'ul cu cuvinte interzise o valoare postata { $_SESSION['ban']++;//Sesiunea ban este marita cu o unitate die("Atentionare securitate!schimbati valorile postate si reincercati -> $ip, nu uita la 5 atentionari se va primii ban ip");//Si intrerupem scriptul si afisam un mesaj de atentionare } } } //Daca seiunea ban este mai mare ca 5 if($_SESSION['ban'] > 5 ) { $sql_ch = "SELECT * FROM `banlist` WHERE `ip` = '".$ip."'";//Verificam daca userul este deja banat $res_ch = mysql_query($sql_ch); if (mysql_num_rows($res_ch) == 0 )//Daca nu este banat { mysql_query("INSERT INTO `banlist` (`ip`) VALUES ('".$ip."')") or die(mysql_error());//Il banam } unset($_SESSION['ban']);//Si distrugem sesiunea } ?>

foloseste ajax: un exemplu http://www.dynamicdrive.com/dynamicindex17/ajaxcontent.htm nu ar if mai simplu sa posteze idiu si dupa if(isset($_POST['get_avatar'])) { echo '[img=http://img.msg.yahoo.com/avatar.php?yids='.$_POST['id'].']; }

Logic ca se prinde...cand vezi ca ai vizite de peste tot in lume(azeirbargean, isdrael, vietnam,usa,china si altele)..cea mai buna metoda de a face trafic bun e un SEO foarte foarte bun, inscriere in directoare. Trebuie sa analizezi si keywords sa fie cat mai bune.

Mereu cu baza se incepe dar vad ca unii pustii de 12-15 ani ...deja stiu ce sunt alea clase, functii etc. dar habar n-au ce e o variabila, un operator, asta zic ca am intalnit cazuri pe messanger, in realitate dupa 1 sapt de c#/php vedeam cum scriu "functii" unii dar habar naveau ce scriau(copy+paste)... Prima data cand m-am apucat sa fac un programel a fost o simpla afisare "hello world"..ma sitem ca un copil care astepta sa deschida un cadou de craciun, sau o fata de 5-6 ani care astepta sa vada cum se termina povestea cu fat frumos si merele de aur.....asta ma refer la partea ca pe viitor mai sunt lucruri de invatat / facut. Daca incepi cu lucruri complicate( doar daca nu cumva persoana este geniala ) incepi sa ai nervi/ sa te ofitici ca nu merge programul, stresand probabil persoana din lista de YM cu buzzuri si cereri multe ajutor. Chiar ai dreptate, cu acest topic bazele sunt totul. Acuma pot da nenumarate exemple, dar prefer sa nu o fac. Am vazut ca multi din "noua generatie" sunt nerabdatori si cateodata raman uimiti de lucurile chiar simple. Si nu doar in programare se aplica asta, grafica 2d, grafica 3d. Acuma dupa cativa ani imi dau seama ca deabi am muscat o particica mica din "fructul cunoasterii".

this s**ks hard...nu e bun de nimica adica sunt multe bugguri, dau webcam la cineva da la alcineva, dau fisier la cineva da la altcineva, prefer metoda clasica sa vad cu cine ce vorbesc.

merci ff mult te-as pupa daca n-ai fi baiat :oops:

tw8 pune si niste probleme de clasa a 11-ea, interesat de parcurgerea in adancime

banuiesc, prin intermediul acelor "pachetele" si eu as fi curios cum se face...poate e cineva destul de amabil sa explice detaliat

Procesor: INTEL 2x 6850 Memorie: 2x2048 DDR RAM Hard: 400 GB SATA 2 Sursa: 650 W Video: :roll:

deja l-am recomandat eu... ar trebui topic separat despre acest film Nabukadnezar: sau nu....capacitatile mentale ale omului sunt nedescoperite probabil de aceea se spune ca e doar 10%

depinde ce scrie in abonament 10 mb in oras doar? 10 mb viteza garantata? spune providerul si altele

This is a private video. If you have been sent this video, please make sure you accept the sender's friend request. cat despre cuvantul gay conotatia sa s-a schimbat drastic gay translation: vesel, vioi, jucaus batator la ochi, care-ti ia ochii, viu colorat, strident, tipator petrecaret stricat, desfranat, imoral, afemeiat homosexual, investit lesbiana, cu inclinatii homosexuale (d. un local etc.) frecventat de homosexuali (atrib.)

cineva zicea ori existam noi ori dumnezeu amandoi imposibil pentru cei religiosi de pe acest forum: recomand urmatorul film: http://video.google.com/videoplay?docid=5547481422995115331 [vip]Softkill interesant articolul acela ... ramanem cu 10% dar daca o sa trecem peste acel 10% insemna ca vom fi supermeni toti...la 100% creca doar clipesti si ai intrat la nasa pe server

ma gandeam sa fac un modul in php care sa-ti citeasca fisierele, apoi sa-ti apara niste checkboxuri de deleat dar merge si asa

nu o am cu apache dar daca dai view source vezi structura cum e facuta poti incerca sa o refaci prin html si acela poti sa faci un buton in js o sa fac diseara cand ajung acasa

daca vrei vizite de ce nu apelezi la un free website surfing? http://www.google.ro/search?hl=ro&q=free+website+surfing&btnG=C%C4%83utare&meta= ceva gen stai pe un link si faci credite in acelasi timp cu creditele alea alte persoane o sa faca vizite la siteul tau ( vizite reale) un fel de sistem piramidal eu dupa 2 zile aveam deja 500 de vizite doar de la ei am uitat sa precizez..sarputea sa para otara suspect partea ca visitele sunt reale dar ipiurile sunt din fiecare colt al lumi

sau mai usor: make: cmd->md\\.\\c:\\CON delete: cmd->rd\\.\\c\\CON

sunt persoane care il folosesc chiar si 20-30%...cei cu afectiuni exemple: oamenii care nu au cerebel, functiile cerebelului fiind preluate de scoarta.. si un alt exemplu ar fi chiar in prison brake tipul suferea de inhibitie latenta scazuta, adica creierul nu putea sa "filtreze" anumiti stimuli..creierul fiind peste 20% folosit Sutn diverse teorii despre creierul uman si toate duc: niciunde. Cand vom afla cum s-a facut pamantul, atunci vom afla si cat la % ne folosim creierul Am citit undeva si mai amuzant ca la peste 80% vom vorbii telepatic :shock:

miati luat-o inainte cu conquiz...din cate am vaz din video programul functioneaza aproape la fel cum am gandit eu... p.s. its just a game:-j

invatati baiatul prost...asa nu o sa fie valid in nicii o mie de ani sunt 2 metode -flash satay(http://www.alistapart.com/articles/flashsatay) Asta nu e recomandata -si varianta mea preferata cu SWFObject Exemplu: <div id="flashcontent"> </div> <script type="text/javascript">var so = new SWFObject("/cale/buton/buton.swf", "sotester", "100", "50", "9", "#FFFFFF"); so.write("flashcontent");</script> schimba calea si marimile ( 100 x 50) pentru informatii complete: http://blog.deconcept.com/swfobject/ Download SWFObject http://blog.deconcept.com/swfobject/swfobject.zip

salut, cauta un resizer sa faci 1024x768 ( am vazut ca sunt unele metode ca sa nu iasa pixelat)..si dupa apucate de codat preferabil tabless Daca nu arta bine ceva photoshop si faci un mic brush daca nu reusesti nici asa..fal de la 0 nu e greu..cateva culori, un gradient si imaginile le gasesti pe istockphoto

Salut D4Rk M3sSIah, Templates gasesti aici: http://www.templatemonster.com/category/travel/ Editezi cu: Macromedia Flash 8 sau oricare altu daca nu merge poate e "damaged" .fla

mie nod32 mi-l ia ca troain(update la zii)...chiar daca nu vede antivirusu dupa o perioada te prinzi si tu..