Страница 3 из 3

Re: TBDev ERAGON (Движок трекера)

СообщениеДобавлено: 28 фев 2009, 01:07
KENTYARA
А вы что хотели? Супер прификсеный двиг что ли? В описании сказано что профиксено много багов но не все же! Он то и делал его всего 1 день, и это тем более только бета версия)) дальше будут новые версии, все страницы на офф сайте которых около 40! а день не прочитаешь))

Re: TBDev ERAGON (Движок трекера)

СообщениеДобавлено: 28 фев 2009, 01:13
Rostov114
KENTYARA писал(а):А вы что хотели? Супер прификсеный двиг что ли? В описании сказано что профиксено много багов но не все же! Он то и делал его всего 1 день, и это тем более только бета версия)) дальше будут новые версии, все страницы на офф сайте которых около 40! а день не прочитаешь))

А нах вообще выкладывать если я открыл первый фаил и увидел то что как XSS была так и осталась...

Re: TBDev ERAGON (Движок трекера)

СообщениеДобавлено: 28 фев 2009, 01:41
zk
Ростов, не занудствуй, XSS это не иньекция же =) Ты вот у нас такой великий, но до сих пор ничего не выложил, а тут человека хоть что-то пытается сделать.

Re: TBDev ERAGON (Движок трекера)

СообщениеДобавлено: 28 фев 2009, 05:21
Костик
XSS я так понимаю в основном для куков и завладения сессией ) думаю в этом случае достаточно привязать сессию к ip и Logout если не совпадение... 8) так что не думаю что XSS это смерть сайту. Хотя я не задумываюсь щас по этому поводу, решил отдохнуть от вопросов по экзамену и поумничать тут с вами ))) ыыы

Re: TBDev ERAGON (Движок трекера)

СообщениеДобавлено: 28 фев 2009, 09:24
Rostov114
zk писал(а):Ростов, не занудствуй, XSS это не иньекция же =) Ты вот у нас такой великий, но до сих пор ничего не выложил, а тут человека хоть что-то пытается сделать.

<_< Выложу...выложу я как заделать дыру эту
Костик писал(а):XSS я так понимаю в основном для куков и завладения сессией ) думаю в этом случае достаточно привязать сессию к ip и Logout если не совпадение... 8) так что не думаю что XSS это смерть сайту. Хотя я не задумываюсь щас по этому поводу, решил отдохнуть от вопросов по экзамену и поумничать тут с вами ))) ыыы

В случае с TBDev...уведение куков это смерть торренту

Re: TBDev ERAGON (Движок трекера)

СообщениеДобавлено: 28 фев 2009, 13:33
Conteo
Костик сказал же. И я с ним согласен. Просто сделать привязку к айпи и все.

Re: TBDev ERAGON (Движок трекера)

СообщениеДобавлено: 28 фев 2009, 14:02
Костик
но для этого тогда нельзя хранить пароль в куках

но речь то не об этом, тема другая) сори :sorry:

Re: TBDev ERAGON (Движок трекера)

СообщениеДобавлено: 28 фев 2009, 16:39
Rostov114
хм..а я ведь предлга терекеро водам мод привязка акка к ip...отказались...

Re: TBDev ERAGON (Движок трекера)

СообщениеДобавлено: 28 фев 2009, 17:19
FaNToMaS
Rostov114 писал(а):В общем очередная хрень...исправлены только те ошибки которые были "под носом". Сам код рыть было лень, даже ctracer было лень напильником дойти...хотя здесь я выкладывал код уже рабочего ctracer...так нам влом было найти его...


уже делаю новый движок нормальный.....

Re: TBDev ERAGON (Движок трекера)

СообщениеДобавлено: 28 фев 2009, 21:51
GRESHNIK
Гумно... Хотя бы от сбда с форума взял все фиксы, которые Rostov114 описывал :lol: