1. در هاست رایگان فقط آنچه می دهند وجود دارد. 2. بهتر ، اما لازم نیست. یک مهمان شایسته در صورت لزوم (از طریق فرم من) پیامی را ترک خواهد کرد ، و خوب یک هکر همچنان $ _GET ، $ _POST ، $ _COOKIE و $ HTTP_REFERER شما را نیز دور می زند. 3. کنترل طول ، اما فقط به طور ضمنی ، توسط خود پایگاه داده انجام می شود (تنها چیزی که وجود دارد این است که فقط پیام خود می تواند بزرگ باشد - حداکثر 64 کیلوبایت). 4. بله ، وجود دارد ، از HtmlSpecialChars استفاده شده است ، از AddSlashes استفاده نشده است (و این اشتباه بزرگ، گناه خود را می پذیرم ، به زیر مراجعه کنید). با فعال کردن magic_quotes_gpc ، این مشکل به همان اندازه تیز نیست ، اما شکاف امنیتی باقی مانده است (در صفحه کنترل). 5. بله ، موافقم ، می توانست بریده شود ، اما نام #[ایمیل محافظت شده]%#$^%$
هیچ بدتر از AF4ETX09T43... در ایمیل و آدرس اینترنتی یک سوراخ وجود دارد ، می توانید از اسکریپت ها استفاده کنید. 6. من تعجب می کنم چه چیزی غیر اولیه نیست؟
همچنین تعدادی ترفند جالب وجود دارد ، مانند محافظت در برابر ورود خودکار از طریق عکس (مانند این سایت) http: //www.site/webmast/php/Security-Images-in-PHP/
...
هیچ تصویری وجود ندارد ، پس چرا باید نسخه ی نمایشی را پیچیده کرد. تا کنون ، من هرگز با چنین محافظتی با مهمان ملاقات نکرده ام در مورد این سایت ، این یک سایت مهمان نیست.
آناتومی برنامه نویسی متقابل سایت XSS http://www.woweb.ru/index.htm/id/1073393942
بسیار جالب ، متشکرم
ZY اگر آفتور زحمت خواندن مقاله های همان سایت را می گرفت (و در آنها فرو می رفت) ، می فهمید که کار وی چقدر غیرحرفه ای است. شایان ذکر است که تجربه نویسندگان قبلی را داشته باشید و حداقل احترام بگذارید به آثار آنها - آنها برای شما نوشتند.
احترام کجا نیست؟ با عرض پوزش اگر کسی را آزرده خاطر کردید
در مورد حفاظت ، من به شما توصیه می کنم که پاراگراف اول مقاله را دوباره بخوانید ، من هدف را در نظر نگرفتم که یک مهمان قابل اعتماد را در نظر بگیرم ، بلکه فقط برای نشان دادن چگونگی نوشتن است کوچکترین مهمان ، برای کسانی که تازه شروع به یادگیری CGI می کنند ، زیرا همه چیز بلافاصله نمی آید ، شما باید با یک چیز ساده شروع کنید ، و شما همچنین بلافاصله خیلی هوشمند نمی شوید ، شما همچنین اشتباه می کنید ، بنابراین بیایید جنبه های حفاظت را به دیگران بسپاریم مقالات ، نویسندگان دیگر
بله ، از نظر حفاظت ، این اسکریپت غیرحرفه ای است و من در زمینه حفاظت حرفه ای نیستم ، بنابراین ، در پاراگراف اول ، انصراف مربوطه وجود دارد که متأسفانه ، همه آن را نخوانده اند.
PS
نقل قول: قانون "در مورد حق چاپ و حقوق مربوط" ماده 6. موضوع حق چاپ احکام عمومی 1. حق چاپ برای آثار علمی ، ادبی و هنری اعمال می شود که فارغ از هر فعالیتی ، نتیجه فعالیت خلاقانه است هدف و عزت کار و همچنین نحوه بیان آن. بقیه موارد را می توانید در اینجا بخوانید: http://www.febras.ru/~patent/copyright/2_3part2.html از جمله ماده 9. بند 1 و این شما نیست که تصمیم می گیرید از حق من استفاده کنید یا خیر.
کتاب مهمان می تواند یک روش عالی برای بازدیدکنندگان وب سایت شما باشد تا بدون این که خیلی سرزده باشد ، تأثیر دائمی بر حضور آنها در وب سایت شما بگذارد. قبل از شروع به فکر کردن در مورد منبع HTML برای یک کتاب میهمان ، باید تصمیم بگیرید که چگونه می خواهید این کتاب جریان یابد و چگونه می خواهید ظاهر شود. در این حالت ما به یک کتاب میهمان نگاه خواهیم کرد که در بالا فرمی برای امضای کاربران قرار می دهد. در زیر آن لیست تمام نظرات ارسال شده توسط خوانندگان وجود دارد.
کد منبع HTML
منبع HTML کتاب مهمان ما شامل یک فرم وب و لیستی از ظروف DIV است که صفحه نمایش را برای نظرات امضا شده نگه می دارد. بخشی از کد که فرم را کنترل خواهد کرد به این صورت ساده است.