Salutare!
In ultimul timp am lucrat la un site de divertisment.
Il gasiti la adresa
Site-ul nu a fost adaugat in motoarele de cautare.Mai am de lucru la partea de SEO si nu numai.
Am nevoile de parerile voastre bune sau rele.Ce are,ce nu are,ce ii lipseste,ce ar mai trebui sa adaug,ce ati face voi ca sa il imbunatatiti , etc.
O zi frumoasa in continuare!
Evaluare site de divertisment
Moderatori: cristi, Moderatori
-
vectorialpx
- Senior Member
- Mesaje: 4832
- Membru din: Mar Mar 01, 2005 9:48 am
- Localitate: Bucuresti
- Contact:
-
vladpre92
- Average Member
- Mesaje: 180
- Membru din: Vin Oct 10, 2008 7:51 pm
- Localitate: Slatina
- Contact:
http://www.filmeonlinetv.net
Seriale online si filme subtitrate
Seriale online si filme subtitrate
-
vectorialpx
- Senior Member
- Mesaje: 4832
- Membru din: Mar Mar 01, 2005 9:48 am
- Localitate: Bucuresti
- Contact:
Nu, ai o problema de scuritate pentru ca ai facut lucrurile gresit.
Faci scandir pentru un $_GET pe care nu-l filtrezi, astfel eu iti pot vedea toata structura de fisiere; incearca asta:
http://www.haiosul.ro/deschidemuzica.php?artist=../../
Daca observi, cand pui cursorul pe "Descarca melodia" o sa vezi ca URL-ul iti zice clar numele fisierului. Fisier interesant:
http://www.haiosul.ro/downloadmuzica.ph ... ist=../../
Din fericire pentru tine, nu ai facut un fopen sau un readfile pentru citirea fisierului si oferirea lui pentru download (nu ai facut force download) si astfel, banuiesc ca fara sa-ti dai seama, te-ai protejat de download-ul fisierelor care contin sursele PHP clare.
Deci, inainte de acel scandir, fa un array cu foldere permise pe care sa le scanezi, cu o conditionare de genul
if(in_array($_GET['artist'], $folderePermise)) { atunci faci scandir }
Faci scandir pentru un $_GET pe care nu-l filtrezi, astfel eu iti pot vedea toata structura de fisiere; incearca asta:
http://www.haiosul.ro/deschidemuzica.php?artist=../../
Daca observi, cand pui cursorul pe "Descarca melodia" o sa vezi ca URL-ul iti zice clar numele fisierului. Fisier interesant:
http://www.haiosul.ro/downloadmuzica.ph ... ist=../../
Din fericire pentru tine, nu ai facut un fopen sau un readfile pentru citirea fisierului si oferirea lui pentru download (nu ai facut force download) si astfel, banuiesc ca fara sa-ti dai seama, te-ai protejat de download-ul fisierelor care contin sursele PHP clare.
Deci, inainte de acel scandir, fa un array cu foldere permise pe care sa le scanezi, cu o conditionare de genul
if(in_array($_GET['artist'], $folderePermise)) { atunci faci scandir }
-
vladpre92
- Average Member
- Mesaje: 180
- Membru din: Vin Oct 10, 2008 7:51 pm
- Localitate: Slatina
- Contact:
Aaa.Acum am inteles.Mersi mult vectorialpx.
Am urmat sfatul tau si am restrictionat accesul la celelalte foldere si fisiere folosind exemplul tau.Am restrictionat accesul folderelor si din Cpanel .Am observat ca puteai sa te plimbi fara nici o problema prin folderul cu toate fisierele site-ului
.Acum nu cred ca acest lucru mai este posibil
Mersi mult inca odata
Astept si alte pareri referitoare la site:)
Am urmat sfatul tau si am restrictionat accesul la celelalte foldere si fisiere folosind exemplul tau.Am restrictionat accesul folderelor si din Cpanel .Am observat ca puteai sa te plimbi fara nici o problema prin folderul cu toate fisierele site-ului
.Acum nu cred ca acest lucru mai este posibil
Mersi mult inca odata
Astept si alte pareri referitoare la site:)
http://www.filmeonlinetv.net
Seriale online si filme subtitrate
Seriale online si filme subtitrate
-
vladpre92
- Average Member
- Mesaje: 180
- Membru din: Vin Oct 10, 2008 7:51 pm
- Localitate: Slatina
- Contact:
Aham.Am inteles ideea.O sa incerc sa vad ce pot face .Mersi baieti
O seara faina in continuare!
.Mersi baieti
O seara faina in continuare!
http://www.filmeonlinetv.net
Seriale online si filme subtitrate
Seriale online si filme subtitrate
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 3 vizitatori