на сайте ziyonet в разделе библиотека спокойно можно выполнять sql инъекции. почему никак не ликвидируете уязвимость? Или Д.Палеев уснул, никак не воспользуется возможностью? :rolleyes:

А я не видел там багов - хотя все запросы кажется через снифер просматривал, нигде не встречалось инъекций.

на сайте ziyonet в разделе библиотека спокойно можно выполнять sql инъекции. почему никак не ликвидируете уязвимость? Или Д.Палеев уснул, никак не воспользуется возможностью? :rolleyes:

Уважаемый Рустам.

Ошибка базы данных, которую Вы возможно увидели не говорит о том, что приложение уязвимо. Если Вы располагаете информацией о более критичной уязвимости, можете выслать описание и скриншот на почту cert[at]uzinfocom.uz

Также, попрошу Вас более корректно высказываться в следующий раз. Не совсем понятно, что Вы имели ввиду под "уснул и "воспользоваться возможностью".

Уважаемый Рустам.

Ошибка базы данных, которую Вы возможно увидели не говорит о том, что приложение уязвимо. Если Вы располагаете информацией о более критичной уязвимости, можете выслать описание и скриншот на почту cert[at]uzinfocom.uz

Также, попрошу Вас более корректно высказываться в следующий раз. Не совсем понятно, что Вы имели ввиду под "уснул и "воспользоваться возможностью".

согласен, пробелы экранируются вебсервером. виноват. но кишки все таки видны

Также, попрошу Вас более корректно высказываться в следующий раз. Не совсем понятно, что Вы имели ввиду под "уснул и "воспользоваться возможностью".

Дима, здесь перегибаешь. Шутит же :) А я даже воспринял как пиар тебе - у всех на устах :)

согласен, пробелы экранируются вебсервером. виноват. но кишки все таки видны
Ты же знаешь кто занимется ZiyoNET . Мог бы и написать. Что касается SQL инъекций - ты можешь увидеть SQL запрос (иногда, если вдруг выскакивает ошибка твоего класса) но всегда возможность SQL иньекций исключена. Это уже привычка :)

http://ziyonet.uz и http://www.ziyonet.uz
угадайте разницу...
В некоторых версиях И-Эксплорера и во всех версиях Оперы, Файерфокса http://ziyonet.uz открывается без главной страницы. Но если передними поставить 3-ной W, то открывается нормальный сайт.

http://ziyonet.uz и http://www.ziyonet.uz
угадайте разницу...
В некоторых версиях И-Эксплорера и во всех версиях Оперы, Файерфокса http://ziyonet.uz открывается без главной страницы. Но если передними поставить 3-ной W, то открывается нормальный сайт.

Если можно скриншот поставьте.

У меня открывается одинаково.
Вообще-то, для улучшение рейтингга сайта на поисковиках надо сделать так чтобы браузер перенаправился на http://... (без www) если даже запрос будет с www или наоборот. (можно через .htaccess на Apache)

У меня открывается одинаково.
Вообще-то, для улучшение рейтингга сайта на поисковиках надо сделать так чтобы браузер перенаправился на http://... (без www) если даже запрос будет с www или наоборот.

с чего вы это взяли?
Перенаправлять на один и тот же домен конечно верно, но никакой разницы, с www или без, для поисковиков нет.

Search Engines, особенно Google Bot, "штрафирует" если найдет дублирование контента (reference (http://www.seomoz.org/blog/the-illustrated-guide-to-duplicate-content-in-the-search-engines)).
Когда сайт открывается с и без www поисковикам не осознать что это тоже самый сайт и принимает как дублирование контента. Соответственно есть возможности снижение PR сайта.

http://ziyonet.uz и http://www.ziyonet.uz
угадайте разницу...
В некоторых версиях И-Эксплорера и во всех версиях Оперы, Файерфокса http://ziyonet.uz открывается без главной страницы. Но если передними поставить 3-ной W, то открывается нормальный сайт.
Если можно скриншот поставьте.

Скриншоты...
http://img.uz/images/7366641.JPG
http://img.uz/images/3658092.JPG

Laziz Karshibayev,
аттачами, в превью:mad:

уже есть такое правило?

Уважаемый модератор а вам не кажется что последние н-дцать постов не в теме "Предлагаю закрыть дырку на сайте ziyonet "
может их в отдельную веточку загнать.

Скриншоты...


Вы знаете, у меня и в том и в другом случае, открывается один и тот же сайт, который выглядит одинаково.