| |
|
|
| | привожу пример прямо с этого сайта
вот первая страница этого форума:
http://www.softtime.ru/forum/index.php?id_forum=3&page=1
потом я с ней делаю следующее:
http://www.softtime.ru/forum/index.php?id_forum=3&page=1fghj
в результате выводит первую страницу и пишет [1-30]
у меня же, если поступить подобным образом, тоже показывает первую страницу,
но вместо [1] показывает [1fghj].
вопрос:
имеют ли мой страницы уязвимость к взлому, если да, то каким методом можно добиться результатов, как в первом примере | |
| |
|
|
| |
|
|
| |
для: Рома
(27.10.2008 в 23:33)
| | | if(intval($page) <= 0) $page = 1; | |
| |
|
|
| |
|
|
| |
для: sl1p
(28.10.2008 в 07:29)
| | | такой подход к сожалению не избавляет от страницы вида: [1qahgdf]
наверное надо взять какой нить профессиональный движок, и отыскать соотв. решение в нем | |
| |
|
|
| |
|
|
| |
для: Рома
(28.10.2008 в 08:00)
| | | Вам нужно обработать переменную функцией intval().
Функция "насильно" приведет строку к числовому значению, в данном случае к 1, если строка не содержит цифр, то к 0.
$page = "1qahgdf";
echo intval($page); //1
|
| |
| |
|
|
| |
|
|
| |
для: mehelson
(28.10.2008 в 08:57)
| | | то что я написал чем-то отличается?) | |
| |
|
|
| |
|
|
| |
для: sl1p
(28.10.2008 в 10:49)
| | | Вобще-то да :)
По крайней мере у меня...
Проверяю:
$page = "18j8njj5";
if(intval($page) <= 0) $page = 1;
else $page = 12345;
echo $page; //12345
|
| |
| |
|
|
| |
|
|
| |
для: mehelson
(28.10.2008 в 11:13)
| | | ну правильно, потому что $page = 18.
если же там вообще одни буквы будут тогда сработает 1.
ваш вариант так же этого не устраняет:) | |
| |
|
|
| |
|
|
| |
для: sl1p
(28.10.2008 в 11:28)
| | | ух ты :) строка то не та
пардон | |
| |
|
|
