Баг при регистрации

Принимаютя предложения по развитию форума
Ответить
WinBond
Сообщения: 2
Зарегистрирован: 07 авг 2009, 23:26

Баг при регистрации

Сообщение WinBond » 07 авг 2009, 23:58

Долго не мог зарегистрироваться.Не отображается капча. Упорно обновлял страницу, думая, что у меня интернет глючный. Потом посмотрел свойства картинки: что-то загрузилось, но не картинка 0_0. Выдираю URL картинки, гружу отдельно, и вуаля:Hacking attempt!Догадался, что у меня не передается реферер (это я так со СПАМом и навязчивой рекламой борюсь :) ), включил - картинка загрузилась.Вопрос: зачем регистрацию делать через... Если считаете, что боты не могут передавать реферер - ошибаетесь, а если считаете, что хакер не сможет подделать реферер, то почитайте RFC по httpИ еще:При выключенных картинках кнопку "Открыть тему" не видно.Спасибо.Кажись, нашел еще один баг: дважды экранируются кавычки, слеши и прочееПроверка: кавычка ( " ), слеш ( )Еще увидеть можно здесь: http://forum.pervomaysk.org/topic_259#post-6Решение: наверное, или править код или вырубить magic_quotes, но в обоих случаях могут появиться уязвимости на SQL-инъекцииНе понял...По нажатию на ответить должен создаваться новый пост, а не добавляться к предыдущему!

WinBond
Сообщения: 2
Зарегистрирован: 07 авг 2009, 23:26

Баг при регистрации

Сообщение WinBond » 08 авг 2009, 15:48

[quote]Не все боты могут, да и зачем хакеру, что-то подделывать? Чтоб зарегиться на форуме?[/quote]Проблема была в том, что обычный человек не может зарегистрироваться. Хотя, форум Ваш - Вам виднее нужны новые пользователи или нет.[quote]Ну так включи их что в этом страшного?[/quote]У меня GPRS: цена трафика и скорость соответствующие[quote]Этот баг уже давно устранен, по ссылке старые сообщения.[/quote]А слеши все-равно два раза экранируются)Вот: один бэкслеш - Хм... странно: с первом посте проэкранировало, сдесь - нет...

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей