Asi som na to prilis malo inteligentny, zatial mi to nefunguje. Aj som si requestol licenciu na domenu menom 'localhost', spustim, nainstalujem, pise mi, ze ziadna licencia nie je. No to nevadi, za cca minutu som tie kontroly odstranil, skusim klikat, vsade dostavam 404, lebo tvoje Rewrite pravidla ani len nepredpokladaju, ze system bezi z ineho adresara ako z DocumentRootu (btw, ani pridanie RewriteBase globalne nepomohlo, takze asi to mas dodrbane.)
Btw, pri instalacii odo mna chce, aby vsetky subory dostali chmod 777, to ako vazne?
Nic no, tak skusim prejst ten kod. Vypnut display_errors je zaklad, lebo tolko chyb, co to povyhadzuje, to som este nevidel.
Najviac ma samozrejme pobavili pecky na sposob
Kód:
mysql_query("INSERT INTO `" . $phpince_database_prefix . "phpince_users` (`user`, `pass`, `mail`, `ip`) VALUES ('" . $_POST['phpinceuser'] . "', '" . $phpincepassword . "', '" . $_POST['phpincemail'] . "', '" . $_SERVER[REMOTE_ADDR] . "')");
Fakt by si mohol zverejnit to live demo, aby sme si trosku pohekerovali (meno a heslo posielat netreba, my si zistime sami), ochrana proti uplne najprimitivnejsim bezpecnostnym problemom veskera zadna, je to cista amatercina. Ked chces pouzivat SQL, v prvom rade sa SQL nauc, ocividne ti prepared statements nic nehovoria. Rovnako tak predpokladam, ze to je cele skrz-naskrz CSRF vulnerable, takze idealne cele zmazat a zacat odznova. Lebo ani neverim, ze sa v tom kode nejak vyznas, ked to mas cele zanesene v jednom relativne velkom subore bez akejkolvek struktury.
Drzim palce pri dalsom uceni programovania.
Este k predoslemu postu, toto som si nevsimol:
Skirso píše:
- Administračný panel je chránený pomocou Cookie
Ty nemas zakladne znalosti o tom, ako funguju webove technologie, cele je to derave ako reseto.