Выбор случайной переменной - [2] :: Web-программирование

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Интернет » Web-программирование » Выбор случайной переменной

Модерирует : Cheery
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2

DarkSmoke

Advanced Member

Код:

name->Алексей
email->
body->Это сообщение для теста
code->6
send->Добавить

Всего записей: 962 | Зарегистр. 08-10-2005 | Отправлено: 21:23 21-05-2009 | Исправлено: DarkSmoke, 21:26 21-05-2009

Cheery

.:МордератоР:.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

DarkSmoke
ну, и? пока не будет 6 - не пройдет. кусок, что я привел, будет логгировать все попытки запостить в форму
ps: почитайте вообще
Защита форм от роботов (скрипт)

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 21:25 21-05-2009 | Исправлено: Cheery, 21:25 21-05-2009

DarkSmoke Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Получается что соощения которые не прошли заносятся в файлик, а вот которые прошли там их как раз нет (
	Всего записей: 962 \| Зарегистр. 08-10-2005 \| Отправлено: 21:40 21-05-2009

Cheery

.:МордератоР:.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

DarkSmoke

Цитата:

Получается что соощения которые не прошли заносятся в файлик, а вот которые прошли там их как раз нет (

заносятся все, которые отсылаются методом POST

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 21:42 21-05-2009

DarkSmoke

Advanced Member

Я понимаю..
Но вот я не могу найти тот текст который на сайте, (слова) в файлк posted.txt

Добавлено:
Ищу с помощью поиска.
Так что мне кажется что всеже дыра где то.. Я уже и пароли на БД менял.

Всего записей: 962 | Зарегистр. 08-10-2005 | Отправлено: 21:57 21-05-2009

Cheery

.:МордератоР:.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

DarkSmoke
ну смотрите логи когда было запощено.. анализируйте.. только не надо мысли вслух на форуме. возможно данные аналогично вставляются в одном из подключаемых файлов, либо предыдущей версии php файла, где еще не было защиты.. разбирайтесь

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 22:01 21-05-2009

DarkSmoke

Advanced Member

Значит вот что я сделал: я сменил правильный ответ, просто на набор символов. А спам все равно как то добавляется... Как это может быть? Я уже голову себе поломал! ПОМОГИТЕ, пожалуйста, разобраться в этой ситуации.

Всего записей: 962 | Зарегистр. 08-10-2005 | Отправлено: 00:37 22-05-2009

Cheery

.:МордератоР:.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

DarkSmoke

Цитата:

А спам все равно как то добавляется... Как это может быть? Я уже голову себе поломал! ПОМОГИТЕ, пожалуйста, разобраться в этой ситуации

я вам сказал уже - смотрите логи. может у вас лежит старый файл, без защиты. к нему и делаются запросы, как когда то форма "засветилась" в базе спаммеров.
или же вставляются данные из одного из файлов подключенных через include
мы не телепаты, чтобы по тем данным, что приведены, догадаться в чем дело.
запрос НЕ должен пройти пока не выполнено условие если смотреть приведенный код.

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 01:15 22-05-2009 | Исправлено: Cheery, 01:15 22-05-2009

DarkSmoke Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Да, действительно, была другая форма. Спасибо за помощь. За направление в нужную струю. Без вас бы не справился.
	Всего записей: 962 \| Зарегистр. 08-10-2005 \| Отправлено: 00:15 23-05-2009

Страницы: 1 2

Компьютерный форум Ru.Board » Интернет » Web-программирование » Выбор случайной переменной

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC