Предлагаю закрыть дырку на сайте ziyonet

[Rustam Shafigullin]

на сайте ziyonet в разделе библиотека спокойно можно выполнять sql инъекции. почему никак не ликвидируете уязвимость? Или Д.Палеев уснул, никак не воспользуется возможностью?

[maniak]

А я не видел там багов - хотя все запросы кажется через снифер просматривал, нигде не встречалось инъекций.

[Dmitry Paleev]

Цитата:

Сообщение от Rustam Shafigullin

на сайте ziyonet в разделе библиотека спокойно можно выполнять sql инъекции. почему никак не ликвидируете уязвимость? Или Д.Палеев уснул, никак не воспользуется возможностью?

Уважаемый Рустам.

Ошибка базы данных, которую Вы возможно увидели не говорит о том, что приложение уязвимо. Если Вы располагаете информацией о более критичной уязвимости, можете выслать описание и скриншот на почту cert[at]uzinfocom.uz

Также, попрошу Вас более корректно высказываться в следующий раз. Не совсем понятно, что Вы имели ввиду под "уснул и "воспользоваться возможностью".

[Rustam Shafigullin]

Цитата:

Сообщение от Dmitry Paleev

Уважаемый Рустам.

Ошибка базы данных, которую Вы возможно увидели не говорит о том, что приложение уязвимо. Если Вы располагаете информацией о более критичной уязвимости, можете выслать описание и скриншот на почту cert[at]uzinfocom.uz

Также, попрошу Вас более корректно высказываться в следующий раз. Не совсем понятно, что Вы имели ввиду под "уснул и "воспользоваться возможностью".

согласен, пробелы экранируются вебсервером. виноват. но кишки все таки видны

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Dmitry Paleev

Также, попрошу Вас более корректно высказываться в следующий раз. Не совсем понятно, что Вы имели ввиду под "уснул и "воспользоваться возможностью".

Дима, здесь перегибаешь. Шутит же А я даже воспринял как пиар тебе - у всех на устах

[Ruslan Aliev]

Цитата:

Сообщение от Rustam Shafigullin

согласен, пробелы экранируются вебсервером. виноват. но кишки все таки видны

Ты же знаешь кто занимется ZiyoNET . Мог бы и написать. Что касается SQL инъекций - ты можешь увидеть SQL запрос (иногда, если вдруг выскакивает ошибка твоего класса) но всегда возможность SQL иньекций исключена. Это уже привычка

[Laziz Karshibayev]

http://ziyonet.uz и http://www.ziyonet.uz
угадайте разницу...
В некоторых версиях И-Эксплорера и во всех версиях Оперы, Файерфокса http://ziyonet.uz открывается без главной страницы. Но если передними поставить 3-ной W, то открывается нормальный сайт.

[Ruslan Aliev]

Цитата:

Сообщение от Laziz Karshibayev

http://ziyonet.uz и http://www.ziyonet.uz
угадайте разницу...
В некоторых версиях И-Эксплорера и во всех версиях Оперы, Файерфокса http://ziyonet.uz открывается без главной страницы. Но если передними поставить 3-ной W, то открывается нормальный сайт.

Если можно скриншот поставьте.

[Shuhrat Dehkanov]

У меня открывается одинаково.
Вообще-то, для улучшение рейтингга сайта на поисковиках надо сделать так чтобы браузер перенаправился на http://... (без www) если даже запрос будет с www или наоборот. (можно через .htaccess на Apache)

[Ilkhom Idiyev]

Цитата:

Сообщение от master

У меня открывается одинаково.
Вообще-то, для улучшение рейтингга сайта на поисковиках надо сделать так чтобы браузер перенаправился на http://... (без www) если даже запрос будет с www или наоборот.

с чего вы это взяли?
Перенаправлять на один и тот же домен конечно верно, но никакой разницы, с www или без, для поисковиков нет.