spastikman
Banido
Até pode estar a bloquear inclusão ou abertura de endereços externos pelo PHP, eu só olhei para ali e vi o que de pior podiam fazer em condições "normais"
E por esta resposta, vê-se bem que não foste tu que desenvolveste o código.
Procuro patrocínio para site
- Autor do tópico microbyte
- Data Início
Até pode estar a bloquear inclusão ou abertura de endereços externos pelo PHP, eu só olhei para ali e vi o que de pior podiam fazer em condições "normais"
E por esta resposta, vê-se bem que não foste tu que desenvolveste o código.
Até pode estar a bloquear inclusão ou abertura de endereços externos pelo PHP, eu só olhei para ali e vi o que de pior podiam fazer em condições "normais"
E por esta resposta, vê-se bem que não foste tu que desenvolveste o código.
Por acaso até fui, mas para que estou eu a responder?
Não temos nenhum showhtml... Temos cuidado com isso.
CrazyBomber
Power Member
Recomendo que leias alguns artigos sobre segurança na web. Descobre os hacks mais habituais, e aprende a combate-los, pelo menos. É um bom investimentoPor acaso até fui, mas para que estou eu a responder?
Assim de repente:
Five common Web application vulnerabilities
Mas descobriste alguma vulnerabilidade?
Ou estás a sugerir apenas?
Apenas usamos uma variavel $_GET 'a' para definir a secção que o user quer visualizar.
À entrada, esse valor é filtrado. por exemplo, um URL index.php?a=teste não vai procurar a página teste.php. Vai dar erro porque a variável não está definida/filtrada.
Ou estás a sugerir apenas?
Apenas usamos uma variavel $_GET 'a' para definir a secção que o user quer visualizar.
À entrada, esse valor é filtrado. por exemplo, um URL index.php?a=teste não vai procurar a página teste.php. Vai dar erro porque a variável não está definida/filtrada.
Última edição:
CrazyBomber
Power Member
Apenas sugestão, não te assustes
Não sou grande fã de "quebrar seguranças". Mas acho que qualquer developer responsável deve ter um mínimo de noções de segurança. Os clientes, visitantes e utilizadores agradecem
Reparei que resolveste o problema anterior.
Este (mais grave!) também é de evitar: http://www.ptfs.info/index.php?a=tuto&id=1a99
Este (mais grave!) também é de evitar: http://www.ptfs.info/index.php?a=tuto&id=1a99
Lol.
Obrigado.
Agradeço que me ajudem a encontrar este tipo de erros.
Este vai ser resolvido em breve.
Pena é que ainda ninguém tenha dito o que acha do projecto...
CrazyBomber
Power Member
Parece-me bom, o projecto 
hmm.. Tá no post inicial... PTfs- PT (portugal) Fun Servers.
Basicamente conjunto de servidores portugueses para o pessoal se divertir.
Já corrigi o BUG dos tutoriais.
Obrigado slack_guy.
Squillace
Power Member
A mim o projecto também não me diz nada porque acho um exagero tudo o que se faz à volta de um simples jogo online... mas os entendidos saber melhor se o teu projecto é bom ou não e deverão adorar isso.