Zal je aardig bedrag moeten neertellen als je dit wil hebben.
Als voorbeeld:
- http://www.crimedias.v3host.be/v3/viewforum.php
- http://www.crimedias.v3host.be/v3/edit.php
- http://www.crimedias.v3host.be/v3/profile.php
- http://www.crimedias.v3host.be/v3/message.php
- http://www.crimedias.v3host.be/v3/vacation.php?x=go
(zo kan ik nog wel even doorgaan.)
Dit zijn standaard fouten die hier al 100x zijn uitgelegd.
Je kan dus beter de subcategorie van banditi bekijken.
Dan zoek je of je de fouten al opgelost heb en klaar ben je.
Daarna kan je mensen vragen, want nu zit hij nog vol lekken.
http://www.criminalspoint.com/forum/overzicht/20.html
Kan je kijken welke bugs zijn opgelost, later kan je zien welke niet.
Je kan een beveiliger zijn werk al halveren door zelf een aantal dingen te zoeken.
Dit is gewoon te simpel dus ga dit ook echt niet uitleggen aan je.
Tip: [func]session_start[/func]
JoeyB1996 Ik geef je een tip oke
1: bedenk een moelijke FTP Password
2: Pak geen gratis webhostings die zijn nooit goed beveiligt
3: Koop een betaalt hosting die zijn veel beter beveiligt
4: En bedenk geken naam in ftp dus als je Config hebt Verzin dan een anderen naam voor Config en ook met sql
Groetjes stanyy
Nee dat zeg ik niet
Ik bedoel daar mee maak je ftp password moelijker
Dus jij kan op mij ftp?
[offtopic]Lol dom ofzo?[/offtopic]
Verder : zoek tutorials via google , en beveilig het lekker zelf
leer je zelf ook wat van:p
stanyy
Bestanden wijzigen in andere namen heeft totaal geen zin hoor ^o)
Je kan ze altijd via de bron of via de link zelf terug vinden.
Wat jij dus zegt is een slechte manier om je fouten gewoon te verstoppen.
Help hem dan juist op weg om te zeggen dat zijn login niet gecontroleerd wordt.
Je links kan je toch ook soort van beveiligen door
<li><a href="?pagina='.sha1('home').'">Index</a></li> bv te doen..
Wat heb je er aan als je een link beschermt?
Zolang er niets ingevoerd kan worden, is er niks op bang van te zijn toch?
Zo kan je toch het meeste opslaan zodat mensen niet zien waar de links geplaatst is en welke naam het heeft.
Vind ik persoonlijk toch wat veiliger.
F.R.
En als ik de links uitzoek vanuit de hash?
Dan heb ik ze als nog, je moet gewoon een login controle maken zoals bij forum.
Is dat nou zo moeilijk dan ^o)
Ik had de vraag dan verkeerd begrepen :$
Wat Superior al zei. Dat kan je makkelijk fixen.
Hoe hoeft alleen deze code erboven te zetten:
<?
if(basename($_SERVER['REQUEST_URI']) == 'message.php') {
header("Location: index.php?a=message");}
?>
Uitleg
If Chekt wat de link is. Als het message.php is word je automatish gestuurd naar index.php?a=message.
Als de link gewoon index.php?a=message gebeurt is niets.
<?
if(isset($data->login) || isset($_SESSION['login'])){
?>
blablablabla
<?}?>Dat kan ook overal te plaatsen 
niet ingelogd, zie je niks
Joey, al op google gekeken?
Als goed is er overal escape strings en addslashes in de banditi script. Dus het zou geblokkeerd moeten zijn 
XSS moet je idd googlen =] maar dacht dat je meeste via replace kon verhelpen:)
Heb je nog geen account? Registreer je nu en word deel van onze community!