ecou Posted March 12, 2012 Report Posted March 12, 2012 Am si eu cateva intrebari cu care imi bat capul 1. la un site pe pagina de contact dupa ce trimit mesajul imi modifica linkul este de asteptat stiu imi adauga un ?errcode=0. Am incercat si eu ca orice nemernic cu prea mult timp liber sa adaug <script type="javascript">alert('1')</script> si pe pagina undeva pe langa ce a scris respectivul imi apare null', true); }; . Este cumva site-ul vulnerabil ??? (e html si css are php doar la formularul de contact)2. vreau si eu sa arunc un site pe net si intreb asa preventiv ... html+css+php de la contact form ... ar avea unde sa fie vulnerabil ? 3. care e treaba cu SEO ? am auzit ca daca nu folosesti poze pentru design (pe cat posibil) motoarele de cautare te agreeaza mai mult. Adevarat ? Fals ? OFF: intrebari tampite stiu astept totusi raspunsuri inteligente pentru a se compensa Quote
AhEaD Posted March 12, 2012 Report Posted March 12, 2012 Documenteaza-te in ce priveste php $_GET si $_POST, dupa ce le inveti, afla cum sa securizezi parametrii pe care ii vei folosii ca sa nu ai parte de vulnerabilitati.*Acel ?errcode=0 este un parametru $_GET care probabil e pus de cel care a facut form-ul respectiv sa verifice campurile completate.Sunt alte modalitati mult mai bune de a verifica campurile.*= e doar o parere ca nu am vazut site-ul respectiv si nu stiu despre ce este vorba. Quote
ecou Posted March 12, 2012 Author Report Posted March 12, 2012 asta am inteles in mare parte ... testul cu apostrofu nu-mi da nici o eroare e adevarat ca nu stiu cu ce se mananca vulnerabilitatile dar eu am pus intrebarea asa informativ pentru a sti pe viitor sa nu mor prost Quote
