savenko
Примерно так. Здесь уже все зависит от способов подачи вредоносной ссылки (то есть поверят Вам или нет). Самому сайту это так же может угрожать, так как объектом таких атак может быть сам администратор сайта (как правило, цель именно в получении административного доступа) - и, в зависимости от его привилегий, сам сервер тоже может быть подвергнут опасности.
И еще вопрос немного не по теме но тоже относится к хакингу:
Говорят что выставить права на папки 777 очень не безопасно и любой школьник сможет взломать. Как зная папку и знаю что в ней можно сделать все отправить туда файл который зальет другие файлы. В интернете просто везде пишут что это очень опасно ставить 777
Понял как можно наколоть людей.
В общем самому сайту не чего не угрожает, скажем есть сайт и форум к нему. Я Говорю о ребята тут класная вешь есть вставляю ссылку на этот же сайт. Вполне вероятно что пользователи авторизированы и у них есть учетки на главном сайте+авторизировны=>можно своровать cookie
Здравствуйте!
На днях обзавелся пробной програмкой для сканирования сайта и она показывает что использование $_SERVER['PHP_SELF'] не безопасно и что можно встроить JavaScript код. Отсюда вопрос. Какая опассность может быть для сайта если пользователь отакует сам себя. Этот же код выполнится только на его компьютере. Не где не сохраняется он.
Как объяснить какой именно класс нужно уноследовать если имена классов совпадают? (Добавление)
[quote=DelphinPRO][/quote]
Просто я пытаюсь импортировать статьи в БД быстрым способом, соответстввующий метод save уже есть в административной части компонента поэтому тут и вышла такая не хорошая вешь. Я решил уже проблему, просто создал вид и модель в своем уже компоненте и передаю туда параметры через file_get_contents а затем ставлю exit так как эту задачу мне только в фоном выполнять нужно. Код конечно от этого запутанным стал блин.
Как многие знаете в административной части и во фронтенде могут существовать 2 одинаковых класса у одного компонента, но с разными методами.
Мне для своей работы потребовалось из фронтенда вызвать метод класса который находится в административной части и получил ошибку Cannot redeclare class ХХХ
Как сделать так что бы расширить именно класс из админки и что бы не вываливалась эта ошибка?
Я бы сделал бы так:
$db= new Mysqli('localhost','user','password','name_db'); //Подключились к БД
$query="SELECT DISTINCT id FROM название таблицы";
$result=$db->query($query); //Выбрали уникальные значения
$query="TRUNCATE TABLE название таблицы";
$db->query($query); //Очищаем таблицу от записей
while ($rows=$result->fetch_object()){ //Через цикл вставляем значения
$query="INSERT INTO название таблицы VALUES('".$rows->id."', и т.д.)";
$db->query($query);
}
Потому что я делаю импорт информации к себе в БД и индексы у меня с импортируемой базой не совпадают, вот поэтому я и хочу обойтись без LIKE, где a=b но почему-то длинные тайтлы не ищутся
В начале было так
$query="SELECT * FROM categories WHERE title='".$subcat."' AND level='2'";
$subcat может иметь значение "Канализационные установки и бытовые насосы-измельчители SFA"
Так вот если такое длинное предложение то выборка может не произойти.
Сделал так:
$subcat=substr($subcat,0,10);
$query="SELECT * FROM cluk8_categories WHERE title LIKE '%".$subcat."%' AND level='2'";
и получил данные.
Почему не удается получить результат по длинному значению?
PS: В вашем случае нужно было поставить скорее всего `user_access_controll_accaunt`
Пиши запрос такого вида
$query="SELECT * FROM название таблицы WHERE cтолбец где даты LIKE '%".date('-m-d')."%'";
Произойдет следующее в твоем запросе:
Запрос выберет все что будет совпадать в стобце даты со значением, на пример "-09-29"
Здравствуйте!
Пытаюсь сделать выборку из БД по предложению и столкнулся с такой проблемй, что если предложение очень длинное то оно не найдется в БД, если его обрезать (уменьшить количество слов и поставить LIKE) то найдется строка в БД, но возможно не та которая нужна, так как вхождение будет искать а мне нужно что было значение a=значению b. В чем может быть проблема? Почему длинные предложения не находятся хотя они точно есть в Базе?
У меня нету адреса удаленного сайта... это клиент хочет соединиться с моим сайтом и для этого он мне говорит кодовое слово в начале а потом я от него уже принимаю все данные... а вот как эти данные записать в переменную?
Здравствуйте, уважаемые коллеги!
Есть вопрос:
Клиент отправит мне запрос в формате domen.ru?request=true тем самым инициализирует загрузку файла в формате xml в виде:
<info>
<game_name>test</game_name>
<price>50</price>
</info>
Как принимать такой файл? И выдать в случае успешного получения файла "true",
или при неудаче - "false"?
Если бы я читал бы инфу из файла то вопросов не было бы а тут не понимаю. Плиз хелп...