Dit WAS de beveiliging van CP voor alle input:
PHP
function Es2008($str) {
return stripslashes(addslashes($str));
}Zoek de fout...
CP veilig?
- K.Rens
- Closed
-
-
-
2008:x
-
LOL
stripslashes voegt slashes toe en addslashes haalt ze weg haha. Nutteloos :').
-
Haha, ken er niks van :x
-
Whahahahahahaha xD Ik lig in een deuk :p
-
Dominic heeft skills jongens! Achja, hij is niet de eerste die zich verslikt in het feit dat magic-qoutes aanstaat.
Waar komen die slashes toch vandaan...
-
Uh ik had op dag 1 al verteld dat alles naar de kloten kon. Ik kon als lid nog gewoon prive berichten lezen e.d. Ik geloof eigenlijk ook niet dat het nieuwe team instaat is om dit allemaal te goed te laten functioneren noch repareren. Tevens kun je wel zo lachwekkend doen om de beveiliging maar ik zie er nog steeds genoeg. De gebruikersnaam van jullie FTP is btw "......." inplaats van wat eerst deb***** was. Tevens hoeft de invoer na de database niet met htmlspecialchars als je dat denkt noch een andere functie.
Zo kapot dus:
External Content www.youtube.comContent embedded from external sources will not be displayed without your consent.Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy. -
We beseffen goed genoeg dat deze site een zeef is op dit moment.
En mysql heeft voldoende beveiligingen ingebouwd om zichzelf al aardig te beschermen.
htmlspecialchars is in elk geval niet nodig, zoals je zelf ook aangeeft.We kunnen niet zomaar elk bestand gaan doorlezen op die paar uurtjes dat we er al aan hebben kunnen werken.
Hoe sneller we alle bugs en de locatie ervan weten, des te sneller wij kunnen ingrijpen.
Als je ze ons zelf laat zoeken, zijn we uren kwijt en staan we nog altijd niet verder.Geef ons voldoende informatie en wij fixen de bugs en kunnen verder met nieuwe uitbreidingen.
Bedankt.
Participate now!
Heb je nog geen account? Registreer je nu en word deel van onze community!