X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Почему Кот не использует базы данных
k0ttee
k0ttee
Topic Starter сообщение 14.1.2020, 12:41; Ответить: k0ttee
Сообщение #1


Логин - паровозик, пароль - золотой ключик. Ну вот присралось так залогиниться.

Прикрепленное изображение


Поле формы отображает эмодзи как два символа. Это норма. Например флаг заднеприводных образуется из символов флаг+радуга, а пиратский из флаг+череп_и_кости.

Прикрепленное изображение


В элементах страницы Safari показывает золотой ключик человекопонятным эмодзи.

Прикрепленное изображение


Ой печаль беда какая, ошибка выборки. :D Зато теперь Кот знает, в какой колонке хранятся username.

Прикрепленное изображение


Всякие смайлики состоят из большего количества байт. Чтобы сайт это поддерживал, кодировку базы придётся переделывать с utf8_general_ci на utf8mb4_unicode_ci. Ну и менять "SET NAMES 'utf8'"; на "SET NAMES 'utf8mb4'"; при подключениях.

На файлах эмодзи работают. :D


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
Topic Starter сообщение 18.1.2020, 14:16; Ответить: k0ttee
Сообщение #2


Обделаться на файлах гораздо сложнее.
К примеру, псевдо-поиск на сайте, когда пользователю позволено вписать номер и ожидаются 6 цифр...

Всё, что может предпринять хакер это: вместо 6 цифр попытаться подняться на директорию выше. Но это не сработает для функции file_get_contents();

Для примера. Подняться на директорию выше можно через ../ но это не сработает, по тому что 6 цифр подставляются в конце уже жёстко заданного пути.
Прикрепленное изображение


Впрочем, не опытный новичок может вместо относительно безопасной file_get_contents использовать include. :D Но даже так, если в директории с контентом нет php файлов, хакер ничего не сможет подключить и выполнить.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
« Предыдущая тема · Программная часть · Следующая тема »
 
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Большие базы Semrush кейвордов по разным тематикам! Много кейвордов с трафиком и без конкуренции! Volume, KD, CPC
 22 Krok 6743 12.4.2024, 5:17
автор: Krok
Открытая тема (нет новых ответов) Базы Youtube кейвордов с данными по конкуренции и Volume
 5 Krok 1458 11.4.2024, 5:12
автор: Krok
Открытая тема (нет новых ответов) Интеграция спортивных данных API. Коэффициенты БК, Live результаты
 15 yaroslav89 6847 8.4.2024, 17:17
автор: spoyer_ru
Горячая тема (нет новых ответов) Свежие базы ключевых слов с подсказок гугла!
 125 Krok 68509 7.4.2024, 4:52
автор: Krok
Открытая тема (нет новых ответов) Базы досок объявлений России, Украины, Беларуси и Казахстана
 5 freeax 6462 10.3.2024, 15:07
автор: freeax


 

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

RSS Текстовая версия Сейчас: 20.4.2024, 17:05

Дизайн

 
Форум IP.Board © 2024  IPS, Inc.
Лицензия зарегистрирована на: MaulNet
Jooble
Форум IP.Board © IPS, Inc.
Лицензия зарегистрирована на: MaulNet