Podpora hostingu mi nepomohla s PHP kódem v instalovaném systému

Ladislav Výsmek

(14 hodnocení)

23. 8. 2013 13:11:47

Mně podpora na Wedosu vždy velmi rychle a ochotně pomohla. Za mě na ní nedám dopustit :)

23. 8. 2013 13:11:47

https://webtrh.cz/diskuse/podpora-hostingu-mi-nepomohla-s-php-kodem-v-instalovanem-systemu/strana/5/#reply936920

Dominik Hulla

23. 8. 2013 13:14:25

Napsal pst;989475
Když se tak dívám do zdrojového kód aplikace, tak si to raději nikdo neinstalujte. Absolutně žádné kontroly vstupu, všechny SQL příkazy náchylné na primitivní SQL Inject, neošetřené návratové hodnoty, ... Pouze na vlastní nebezpečí.

Preg_match je podla teba nič ?

23. 8. 2013 13:14:25

https://webtrh.cz/diskuse/podpora-hostingu-mi-nepomohla-s-php-kodem-v-instalovanem-systemu/strana/5/#reply936919

David Procházka

(39 hodnocení)

23. 8. 2013 13:18:43

Napsal pst;989475
Když se tak dívám do zdrojového kód aplikace, tak si to raději nikdo neinstalujte. Absolutně žádné kontroly vstupu, všechny SQL příkazy náchylné na primitivní SQL Inject, neošetřené návratové hodnoty, ... Pouze na vlastní nebezpečí.

yeap

23. 8. 2013 13:18:43

https://webtrh.cz/diskuse/podpora-hostingu-mi-nepomohla-s-php-kodem-v-instalovanem-systemu/strana/5/#reply936918

Petr Šťastný

23. 8. 2013 13:20:01

Napsal Dominik Hulla;989478
Preg_match je podla teba nič ?

Tak jen tak namátkově v install/index.php - kde je ošetřeno $_POST, které se přímo vloží do SQL příkazu?

"DROP TABLE IF EXISTS `".$_POST."phpince_account`

Ošetřené tam vidím jen jméno, heslo a e-mail.

23. 8. 2013 13:20:01

https://webtrh.cz/diskuse/podpora-hostingu-mi-nepomohla-s-php-kodem-v-instalovanem-systemu/strana/5/#reply936917

Denis Ulmann

(9 hodnocení)

23. 8. 2013 13:20:19

Ta podpora tam ti stejně sdělí jenom FAQ a nic víc.

23. 8. 2013 13:20:19

https://webtrh.cz/diskuse/podpora-hostingu-mi-nepomohla-s-php-kodem-v-instalovanem-systemu/strana/5/#reply936916

WEDOS Internet, a.s.

(7 hodnocení)

23. 8. 2013 13:20:33

Napsal Dominik Hulla;989460
Keby mi Wedos.cz poskytol hosting zadarmo na dobu neurčitú tak by som to aj riešil atd, ale Grill ma poslal hneď do hája zeleného ;) a kupovať si hosting preto aby som tam niečo testoval sa neoplatí.

Reakce od Josef Grill:

Nikoho jsem neposlal do háje zeleného.

Napsal jste:

"... Žiadame od vás bezplatný hosting na dobu neurčitú s priestorom cca 10-20MB s podporou 1x MySQL.

*Čo zato ?

Pridáme vás do nášho zoznamu hostingov (http://phpince.com/page_2) kde bol tento redakčný systém otestovaný a plne funkčný."

Odpověď:

...Pokud si objednáte nějaký hosting, tak mi napište a my službu aktivujeme na jeden rok a uvidíme.

Co jsem měl, prosím, víc udělat? :-) Možná jsme si nerozuměli a "ztratilo se to v překladu".

23. 8. 2013 13:20:33

https://webtrh.cz/diskuse/podpora-hostingu-mi-nepomohla-s-php-kodem-v-instalovanem-systemu/strana/5/#reply936915

tomve

(22 hodnocení)

23. 8. 2013 13:24:41

já nechci kécat, ale kde máte session_start(), chlapci, to tam nevidím.

Hulla: preg_match nešetří sql, když už tak mysql_real_escape_string, ale takhle funkce bude od php 5.5.0 (nebo tak) odepsaná

23. 8. 2013 13:24:41

https://webtrh.cz/diskuse/podpora-hostingu-mi-nepomohla-s-php-kodem-v-instalovanem-systemu/strana/5/#reply936914

Adam

(39 hodnocení)

23. 8. 2013 13:26:10

Vždyť ten hosting stojí pár šupů. Pokud se mi něco nevyplatí testovat za pár korun, tak to asi za moc stát nebude :-)

23. 8. 2013 13:26:10

https://webtrh.cz/diskuse/podpora-hostingu-mi-nepomohla-s-php-kodem-v-instalovanem-systemu/strana/5/#reply936913

Dominik Hulla

23. 8. 2013 13:28:20

Napsal Tomve;989485
já nechci kécat, ale kde máte session_start(), chlapci, to tam nevidím.
Hulla: preg_match nešetří sql, když už tak mysql_real_escape_string, ale takhle funkce bude od php 5.5.0 (nebo tak) odepsaná

Tento CMS je stále vo vývoji a používam všetko čo sa dá na ochranu, pr. Web phpince.com je pod non-stop utokmy Ukrajinských hackerov a dákych činanov a zatial žiaden inject tak som zatial spokojny s protectom, ak máte nejaké nápady kludne napíšte PM alebo mail. Budem rád ak poradíte alebo pomôžete :)

---------- Příspěvek doplněn 23.08.2013 v 13:29 ----------

Napsal WEDOS;989483
Reakce od Josef Grill:
Nikoho jsem neposlal do háje zeleného.
Napsal jste:
"... Žiadame od vás bezplatný hosting na dobu neurčitú s priestorom cca 10-20MB s podporou 1x MySQL.
*Čo zato ?
Pridáme vás do nášho zoznamu hostingov (http://phpince.com/page_2) kde bol tento redakčný systém otestovaný a plne funkčný."
Odpověď:
...Pokud si objednáte nějaký hosting, tak mi napište a my službu aktivujeme na jeden rok a uvidíme.
Co jsem měl, prosím, víc udělat? :-) Možná jsme si nerozuměli a "ztratilo se to v překladu".

Tak prepáčte, ja som to tak pochopil :) ale tak nevadí, ja proti wedosu nič nemám.

23. 8. 2013 13:28:20

https://webtrh.cz/diskuse/podpora-hostingu-mi-nepomohla-s-php-kodem-v-instalovanem-systemu/strana/5/#reply936912

tomve

(22 hodnocení)

23. 8. 2013 13:31:37

Hulla: já toho mám sám dost, takže do dalších věci nejdu :)

a co ten session_start(), bez něj s session a s cookie moc dělat nejde

23. 8. 2013 13:31:37

https://webtrh.cz/diskuse/podpora-hostingu-mi-nepomohla-s-php-kodem-v-instalovanem-systemu/strana/5/#reply936911

David Procházka

(39 hodnocení)

23. 8. 2013 13:39:06

Napsal Dominik Hulla;989489
Web phpince.com je pod non-stop utokmy Ukrajinských hackerov a dákych činanov

Bylo nebylo žila jedou jedna holcicka. a te holcice se rikalo cervena karkulka, a víte proc, milé deti ? protoze porad nosila cervenou cepicku ktere se rikalo karkulka....

...