Уязвимость VOC++ BSE - раскрытие путей
Казалось бы мелочь, но уязвимость таки присутсвует на многих чатах, позволяя атакующему, узнать абсолютный путь к скрипту на сервере, и в дальнейшем
Заливка шелла в VOC++ BSE через админку чата
Столько разговоров о безопасности и непробиваемости VOC++ BSE, аудиторские проверки античата, а админку прикрыть никто не удосужился. При наличии
MySQL-injection в продуктах кляксы
Недавно один из друзей решил открыть, решил открыть интернет магазин. Пересмотрев много разных, свой выбор он почему то остановил на продукции
Уязвимость DLE (MySQL injection)
По сообщениям с оф. сайта Проведение SQL инъекций, в случае игнорирования администратором сайта уведомления в админпанели скрипта, о недопустимости
Скрипт расчета налога на транспорт Казахстан
Недавно для одного сайта писался скрипт расчета налога на транспорт в Республике Казахстан. Скрипт позволяет расчитать налог абсолютно для любого
Хак Вопрос-ответ с картинкой, правильная борьба со спамом в DLE
В свете выхода XRumer 7.7.35 многие сайты на DLE заполнились спамом. Тексткапча, т.е. система вопрос-ответ уже не так эффективна, по причине того,
301 редирект на Nginx
Переехал на новый домен. Соответственно надо чтобы со старого УРЛ посетители и боты ПС попадали на новый. На nginx 301 редирект реализуется так -
