Jump to content

simplacms

Пользователь
  • Content Count

    11
  • Joined

  • Last visited

Контактная информация

Информация о вас

  • Фриланс
    Дизайн
    Программирование
    Верстка
    Заказчик
  1. Мне лазейки не нужны. Симпла не бесплатный проект типа опенкарт. И стоит не намного меньше чем 1с
  2. Иньекции происходят внедрением в код части sql запроса. Читайте сами http://ru.wikipedia.org/wiki/%D0%92%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D0%B5_SQL-%D0%BA%D0%BE%D0%B4%D0%B0 Request.php отвечает за присвоение $_GET $_POST значений внутренним переменным созданными магической функцией __get __set с возможностью проверки этих значение на типы (строка число), а так же подтирании двойных слешей.
  3. 1. Это как раз мы и пытаемся выяснить http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string 2. Потому что к теме этот файл никаким боком не относится
  4. Вы код хоть смотрели? В новой версии ничего не поменялось и зачем то появилась функция escape() Ну и основной функционал переведен на mysqli Но безопасность при этом так и осталась на прежнем уровне. Все работает на библиотеке Котерова http://dklab.ru/chicken/nablas/demo/placeholder/Placeholder.php Не понимаю зачем нужно было стирать комментарии в коде? И не понимаю можно ли этой библиотеке доверять? Там в качестве экранирования используется addslashes() Большинство интернет магазинов сделанных на симпле будут работать на старых драйверах mysql и никто переходить на новую версию не б
  5. Балин В версии которую я смотрю ТАКОГО НЕТ!!! Качал с оф сайта примерно год назад. Это плохо? В старых версиях были какие нибудь уязвимости?
  6. Смотрю симплу и не вижу в ней ничего похожего на mysql_real_escape_string. При добавлении заказа так же все данные записываются в обьект, потом формируется строка запрос и сразу исполняется. Где в Симпле происходит защита от sql иньекций при записи в базу?
  7. Вариант попроще в файле конфига выставить параметр [images] ;Использовать imagemagick для обработки изображений (вместо gd) use_imagick = false
  8. В архиве ( http://simplacms.ru/simpla.zip ) с симплой лежит два одноименных sql файла разных размеров: simpla.sql simpla.sql При распаковке появляется вопрос Заменить? Инсталлером запускать не пробовал, но думаю тоже будут проблемы Так и должно быть?
  9. На этом форуме дофига вопросов почему не грузятся картинки но никто так и не разобрался толком Поэтому обьясняю Я установил OpenServer и собственно перестали грузиться большие картинки, вместо превью пишет сообщение The requested content cannot be loaded. Please try again later. Как работает превьюшка? Просто, во первых в .htaccess написана такая строка RewriteRule ^files/products/(.+) resize/resize.php?file=$1&token=%{QUERY_STRING} Которая генерирует картинки налету при просмотре {$product->image->filename|resize:800:600:w} Для чего это нужно, для того чтобы не
×
×
  • Create New...