Сообщений: 981
Тем: 77
Зарегистрирован: Oct 2011
L2-Scripts Написал:Ну если в этом плане, то да, но вообще было написано как будто только селект можно в принципе...
ясно, и все же я настаиваю что все безопасно. Это обычный скрипт, взломать его практически не возможно. Это же не обвязка где могут быть недочеты.
Сообщений: 2,800
Тем: 28
Зарегистрирован: Jan 2011
Репутация:
10,639
Залить шелл можно только пренебрегая безопасностью. По поводу "Залить шелл в стрессвеб" - ну ну. В тот что made by Vetall уже он встроен. Никто же не виноват что многие не могут толком CHMOD выставить.
Сообщений: 981
Тем: 77
Зарегистрирован: Oct 2011
Helko Написал:у скрипта стоит инсерт, взламывается обвязка, все имеем возможнсть добавлять себе итемы
окей, а как тогда по вашему донат через ЛК работать будет? Если инсерта не будет. Взломать не возможно, если нет шелла или дыры.
Сообщений: 46
Тем: 5
Зарегистрирован: May 2011
Репутация:
0
а обязательно через обвязку взламывать? фогейм же слили, причем даж особого труда не составило
Сообщений: 981
Тем: 77
Зарегистрирован: Oct 2011
Helko Написал:а обязательно через обвязку взламывать? фогейм же слили, причем даж особого труда не составило
Вы сейчас про что? Про сборку? Чтоб ее слить не только доступ к базе нужен. Это кто-то из сотрудников ее вылил, так как это практически не возможно. Не думаю что у русофа работаю такие неосмотрительные работники.
Сообщений: 981
Тем: 77
Зарегистрирован: Oct 2011
Helko Написал:я про шелл и слив базы мемберов, а не сборку
З.Ы. сливалось через форум
мм, а причем тут это?
Я говорю о том, что не возможно без шелла или дыры взломать базу сервера. Инсерт полюбому сайту придется делать, а то как будет рега работать? И потом можно сделать разных юзеров с разными привилегиями.