Knjiga gostiju v.1.00

Nakon brojača vam poklanjam i knjigu gostiju za vaše web stranice. Besplatna je ali cjenim donacije i za knjigu i za brojač.

http://spomenar.atwebpages.com/

jel i ovo staro 10+ godina

Je. Al tek je sad stavljan za preuzimanje.

10 godina razvoja :smiley:

1 Like

i ovde koristiš

@extract($_POST);

ccc

Ma napisa san je za tren kad mi je zatrebala. Dalje je bilo samo održavanje.

Radi još od php 4 pa sve do 7. Zašto nebi koristija?

1 Like

Bezbednosni propust.
Pokreni brisanje nekog posta, i na stranici za unos password-a, edituj stranicu, odnosno form-u (Inspect element u Developer Tools-u) i dodaj html kod:

<input type="text" name="loz">

i u to novo polje i password polje unesi isti tekst (ne mora isti text kao u php kodu za $loz) ili oba polja ostavi prazna i klikni na remove.

Gornji kod zameni sa:

extract($_POST, EXTR_SKIP );

Pogledaj https://www.php.net/manual/en/function.extract.php

1 Like

Ja cekam da nam napravis nesto na foru google analyticsa, sta mislis ?

Kad staviš neki divlji password koji niko ne može pogoditi onda i nije baš neki veliki propust.

Imaš moj brojač pa ti ne treba Google analitics.

Izgleda da se nismo razumeli. Ovo je ozbiljan propust. Možeš ti da staviš koji god hoćeš password ($loz promenljiva), bilo ko može da prepiše (overwrite) tu promenljivu, dakle ne mora se baviti pogađanjem.
Da li si probao i razumeo ovaj primer u prethodnoj poruci koju sam napisao, možda nisam lepo objasnio?

Pokusaj na primer, kreiraj fajl test.php sa sadrzajem:
<?php
$test = “ovo je neki tekst”;
extract($_GET);
echo $test;
?>

i pozovi (pokreni) fajl test.php i isto tako pozovi fajl test.php?test=blablabla i šta dobijaš?

Ovo je isto kao da si uključio register_globals.

Npr. kod ovog propusta je lepo što možeš da menjaš (overwrite) i superglobalne promenljive poput $_SESSION npr.

Pozdrav.

Using Register Globals

Warning

This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.

Da, hvala.
Naravno da znam da register_globals uklonjen, zato sam i napisao “kao”, jer si i napisao da je star kod, a i vidi se. Napisao sam jer sam pomislio da znaš kakav propust predstavlja kada je isti uključen, da bi razumeo kakav je ovo propust.
Problem stoji i dalje.

Pozdrav.

Jer ga ne koristis ispravno i knjiga gostiju ti ima ozbiljan propust, kao sto ti je @ShadowOTN spomenuo.

Moguce ti je vrlo lako pobrisati sve zapise iz knjige gostiju.

Kakvi ba propusti to je profesionalac radio sta vam je

Da! Sad umirovljen. I ne zarađujen ko webmajstor nego webmajstorišem usput. Da nebi triba plaćati druge.
Nekad san bija bogat i zadovoljan samoupravljač a sad pod stare dane moran raditi da bi preživija.

Uredu je dati savjet sto se tice propusta u code-u, al sprdati se sa covjekom koji je u godinama i vjerojatno najstarijem clanu ovog foruma, mislim da nije uredu.

Ma pusti budale. Ja ne obraćam pažnju na njih.

Aaaaaaaaaaaaaaaa, jeba ih magarac!! To može samo neko ko ima (g)(o)(v)(n)(a) u glavi. Triba živiti u ljubavi i Božjem blagoslovu!! Meni je adsense zatvoren zbog budala. Preko iljadu klikova u jednom danu. Al takvima će doći drugarica Baba Roga. Viditi ćete!!

I dalje preporučujen uporabu knjige gostiju. I usput hvala svima koji koristu brojač.

Nije da ne treba.
Al’ prije toga nikad ne treba vjerovati korisničkom inputu.

PHP security.

2 Likes

Pokrpano. Hvala puno!