Kịch bản sổ khách bằng PHP. Tập lệnh PHP
1. Bật lưu trữ miễn phí chỉ có những gì họ cho.
2. Tốt hơn, nhưng không cần thiết chút nào. Một vị khách tử tế sẽ để lại tin nhắn khi cần thiết (thông qua biểu mẫu của tôi) và Tốt hacker vẫn sẽ bỏ qua $_GET, $_POST, $_COOKIE và $HTTP_REFERER của bạn.
3. Việc kiểm soát độ dài được thực hiện, nhưng chỉ một cách ngầm định, bởi chính cơ sở dữ liệu (điều duy nhất là bản thân thông báo có thể rất lớn - lên tới 64Kb).
4. Có, đúng vậy, Html SpecialChars đã được sử dụng, AddSlashes không được sử dụng (và đây là một sai lầm lớn, tôi thừa nhận tội lỗi của mình, xem bên dưới). Khi bật magic_quotes_gpc, vấn đề này không quá nghiêm trọng nhưng lỗ hổng bảo mật vẫn còn (trong bảng điều khiển).
5. Vâng, tôi đồng ý, nó có thể bị cắt bỏ, nhưng cái tên #$@%#$^%$
không tệ hơn AF4ETX09T43. Có một lỗ hổng trong e-mail và url, bạn có thể sử dụng tập lệnh.
6. Tôi thắc mắc cái gì không được khởi tạo?
Có một số kỹ thuật thú vị, chẳng hạn như bảo vệ chống lại việc nhập tự động thông qua hình ảnh (như trên trang này) http://www.site/webmast/php/Security-Images-in-PHP/
...
Có vẻ như không có hình ảnh, tại sao lại làm phức tạp bản demo. Tôi chưa bao giờ thấy một vị khách nào được bảo vệ như vậy. Đối với trang web này, đây không phải là một trang web dành cho khách.
Cấu trúc của XSS Cross-Site Scripting
http://www.woweb.ru/index.htm/id/1073393942
Rất thú vị, cảm ơn bạn.
ZY Nếu Aftor chịu khó đọc (và nghiên cứu kỹ) các bài viết trên cùng trang này, anh ấy sẽ nhận ra công việc của mình thiếu chuyên nghiệp đến mức nào. Điều đáng để tính đến kinh nghiệm của các Tác giả trước đó và ít nhất là tôn trọng tác phẩm của họ - họ đã viết cho bạn.
Thiếu tôn trọng ở đâu? Xin lỗi nếu tôi xúc phạm bất cứ ai.
Để bảo vệ, tôi khuyên bạn nên đọc lại đoạn đầu tiên của bài viết; Tôi không có ý định xem lại một ghi chú đáng tin cậy của khách mà chỉ để chỉ ra cách bạn có thể viết động vật nguyên sinh thưa quý khách, đối với những người mới bắt đầu học CGI, vì không phải mọi thứ đều đến ngay lập tức, bạn phải bắt đầu với một cái gì đó đơn giản, và bạn cũng không trở nên thông minh ngay lập tức, bạn cũng mắc sai lầm, vì vậy hãy bỏ qua khía cạnh bảo mật đến các bài viết khác, các tác giả khác.
Đúng, từ quan điểm bảo mật, tập lệnh này không chuyên nghiệp và tôi không phải là chuyên gia trong lĩnh vực bảo mật, đó là lý do tại sao có tuyên bố từ chối trách nhiệm tương ứng trong đoạn đầu tiên, thật không may, không phải ai cũng đọc.
Tái bút
Trích dẫn:
Luật “Quyền tác giả và quyền liên quan”
Điều 6. Đối tượng quyền tác giả. Các quy định chung
1. Quyền tác giả mở rộng đối với các tác phẩm khoa học, văn học và nghệ thuật là kết quả của hoạt động sáng tạo, bất kể mục đích và lợi ích công việc cũng như cách thức thể hiện của nó.
Bạn có thể đọc phần còn lại tại đây: http://www.febras.ru/~patent/copyright/2_3part2.html
Bao gồm Điều 9. khoản 1
Và bạn không có quyền quyết định liệu tôi có nên sử dụng quyền của mình hay không.Một bộ phim sitcom vui nhộn trong đó các nhân vật thể hiện sự khéo léo kỳ diệu. Tim là một giáo viên ở trường, anh ấy giúp học sinh học những kiến thức cơ bản về vật lý. Khoảng một năm trước, anh và Sandy có một bé gái. Cô gái bồn chồn, chồng không có cơ hội ngủ đủ giấc. Sau khi Sandy nổi cơn thịnh nộ, hét vào cửa sổ lớp học, gọi chồng cô là đồ khốn nạn, Tim nhận ra rằng cô cần nghỉ ngơi và ngủ một giấc. Tôi thuê một nhà khách ở bìa rừng, đồng ý với bố mẹ cho con ở cùng rồi hai vợ chồng đi nghỉ dưỡng.
Cơn cuồng loạn của Sandy cũng không dừng lại ở đây, cô rất cần một chiếc máy tạo độ ẩm. Từ cửa hàng trở về, chàng trai nhìn thấy trong ảnh một cô gái dễ thương mời anh đến câu lạc bộ thoát y. Anh và vợ chưa quan hệ tình dục kể từ khi sinh con và anh quyết định cho phép mình thư giãn. Nhưng hy vọng đã không được chứng minh. Anh bị một người phụ nữ to lớn chỉ dùng chân kéo vào phòng. Không có niềm vui nào cả, tôi muốn quên đi nỗi kinh hoàng này càng sớm càng tốt. Trước khi Tim kịp lái xe đến nhà, một thiếu niên dường như không biết từ đâu xuất hiện, đề nghị mua một cuốn băng cassette ghi lại những cuộc phiêu lưu của Tim với giá 700 đô la, nếu không anh ta sẽ cho vợ xem cuốn băng. Anh hùng của chúng ta đã giật được bộ phim và giẫm đạp lên nó, nhưng cậu bé không hề khó chịu. Anh hứa sẽ quay lại sớm...Một cuốn sổ khách có thể là một cách tuyệt vời cho bạn khách truy cập trang web để tạo ấn tượng lâu dài về sự hiện diện của họ trên trang web của bạn mà không bị xâm phạm quá nhiều. Trước khi bắt đầu suy nghĩ về nguồn HTML cho sổ lưu bút, bạn cần phải quyết định bạn thế nào muốn nó chảy và bạn muốn nó trông như thế nào. Trong trường hợp này, chúng ta sẽ xem sổ lưu bút có đặt một biểu mẫu để người dùng ký ở trên cùng. Bên dưới đó sẽ có danh sách tất cả các bình luận được đăng tải bởi độc giả.
Mã nguồn HTML
Nguồn HTML cho sổ lưu bút của chúng tôi sẽ bao gồm một biểu mẫu web và một danh sách các vùng chứa DIV sẽ hiển thị các nhận xét đã ký. Phần mã sẽ xử lý biểu mẫu đơn giản như thế này.
Vui lòng ký vào sổ lưu bút của chúng tôi