|
Фонд моральной поддержки |
|
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
PunBB по-русски → Безопасность → Уязвимость в Приватных сообщениях.
Чтобы отправить ответ, вы должны войти или зарегистрироваться
сообщения находятся в БД
следующую строку, если её там нет:
confirm_referrer('message_send.php');
Кривой выход. Реферер может оказаться и отличный (скажем, файрволл). Тут нужно добавлять некоторое поле hidden в форме отправки сообщения (код сессии) и в скрипте его проверять.
Чтобы отправить ответ, вы должны войти или зарегистрироваться
PunBB по-русски → Безопасность → Уязвимость в Приватных сообщениях.
Сгенерировано за 0.114 секунды (61% PHP — 39% БД) 11 запросов к базе данных
Технологии с открытым исходным кодом, несомненно, обладают серьезным преимуществом над аналогичными продуктами, распространяемыми по ограниченным лицензиям. И совершенно неважно, что это. Возможно это:
Впрочем, неважно. Что бы это ни было, важно всячески поощрять и поддерживать Open Source в любом виде. Тем более, что вы знаете, PunBB распространяется по лицензии GPL/GNU. И спасибо за внимание.