MyMuWeb 0.8, Final Release by Vaflan - Веб-сайты, MyMuWeb MMW

[Krestik]

его "выходов" ты больше не увидишь)

[DEXDUR]

Vaflan,спасибо тебе большое  Жал что уходиш,о тебе будут ходить легенды гг))

[eXTRaz]

Наконецто начинают забрасывать этот двиг ))))

[DEXDUR]

А чему тут радыватся?
может этот проэкт уже на волоске висит)

[eXTRaz]

А чему тут радыватся?
может этот проэкт уже на волоске висит)

Сколькож можно,на каждом сервере одно и тоже,сайты одинаковые...
Теперь хоть может люди за эксклюзивность возьмутся...

[DEXDUR]

Сколькож можно,на каждом сервере одно и тоже,сайты одинаковые...
Теперь хоть может люди за эксклюзивность возьмутся...

Ну не каждому же по силу писать свой двиг...

[DobrjaG]

Сколькож можно,на каждом сервере одно и тоже,сайты одинаковые...
Теперь хоть может люди за эксклюзивность возьмутся...

У кого кривые руки у того одинаковый сайт!
И разницы нету в том что Вафлан законьчил разработку,может щяс у него только начнется работа с ММВ

[epmak]

У кого кривые руки у того одинаковый сайт!

дело не в руках. Я могу точно то же и про сервер сказать.

И разницы нету в том что Вафлан законьчил разработку,может щяс у него только начнется работа с ММВ

посмотрим, увидим.

[DobrjaG]

дело не в руках. Я могу точно то же и про сервер сказать.

посмотрим, увидим.

Согласен!
Только чего та мне стало интересно почему Вафель решил финализировать ММВ?

[Baton]

Моё мнение о сайте!!!!
Самый надёжный,многофункциональный,красивый в оформлении!! и много много разных качеств....
Спасибо Вафлан за данный сайт!

[Deathless]

Самый надёжный...

Видимо ты много чего пропустил и не компетентен в этом вопросе...

[PaSaD]

о спасибо!!! А то mu web 0.8 ппц уязвимый

[epmak]

Видимо ты много чего пропустил и не компетентен в этом вопросе...

я уже перестал упираться, это бесполезно им не доказать что 100% защиты нет и не будет. Вопрос всегда во времени и в человеке, у которого стоит сайт...

[GrInYa]

я уже перестал упираться, это бесполезно им не доказать что 100% защиты нет и не будет. Вопрос всегда во времени и в человеке, у которого стоит сайт...

против дос - нет
против скуль инекции - есть
а там если дурик скачал прогу с вирусом и взломали его то это в плане 100%-ной зашиты невходит...это совсем другое

[epmak]

я имел ввиду, что люди ставят веб, где написано 100% хсс допустим и они считаются что все, веб неприступен. А зашел по паре ссылок и сел в лужу что называется...
защита - это комплекс мер и правил, которые нужно соблюдать.

[GrInYa]

я имел ввиду, что люди ставят веб, где написано 100% хсс допустим и они считаются что все, веб неприступен. А зашел по паре ссылок и сел в лужу что называется...
защита - это комплекс мер и правил, которые нужно соблюдать.

я не думаю что можно както обойти preg_match функцию и много других проверок чтоб говорить что 100% защита не существует...

если у меня к примеру будет такой код...то как ты обойдёшь его мне интересно? если говоришь что 100% защита не существует?

<?php
if (isset($_POST['send']) and is_int($_POST['send'])) mssql_query("select * from user where id='".$_POST['send']."'");
?>
<form action="" method="post">
<input type="submit" name="send" value="1234" />
</form>

ПС: я дам намёк...НИКАК

[Killbrum]

Я конечно дико извиняюсь что пишу туда в чем не разбираюсь, но напоминает слова людей которые говорили что Старфорс не уязвим...

напомню что всё что создал человек он может и разрушить. И 100% не бывает  , только 96% =) (это как в прямом смысле так и в переносном  )

[GrInYa]

Killbrum, вот в моём примере я уверен на 100% что обходить код нельзя кроме как изменять сам пхп сервер  а вот когда пишешь милион строк кода то там уже есть вероятность што штото пропустишь но опять же если всё чотко и гладко проверить то можно достич и совершенства защиты

[vadimash_rs]

MMW Result:
Loading php_mssql.dll Falied!
Please Enable php_mssql.dll in your php.ini
 Хотя дллка на месте и настройки правельны!!!!

[epmak]

я не думаю что можно както обойти preg_match функцию и много других проверок чтоб говорить что 100% защита не существует...

если у меня к примеру будет такой код...то как ты обойдёшь его мне интересно? если говоришь что 100% защита не существует?

<?php
if (isset($_POST['send']) and is_int($_POST['send'])) mssql_query("select * from user where id='".$_POST['send']."'");
?>
<form action="" method="post">
<input type="submit" name="send" value="1234" />
</form>

ПС: я дам намёк...НИКАК

гринь, я специально сделал ударение, что защита это [font="Century Gothic"]комплекс[/font] мер

ну стоит у человека сервер, делают на него фишинговую атаку(как вариант), а перед походом на скомпроментированный сайт он заходил на свой сайт с правами админа, и конечно, забыл выйти, а еще хлеще, если в соседней вкладке он открыт. На "плохом" сайте все его печеньки вместе с логином и паролем от сайта, где он админ утекают к злоумышленнику. И хорошо если на сайте нет в админке загрузочных модулей и возможности инжекта. И КАК тогда твоя защита на сайте и твои изощренные приемы валидации данных тебе помогут? как отбить атаку, когда злоумышленник имеет на руках валидный логин и пароль администратора? изобретать как у дессовера валидацию с фото? (идея, конечно, замечательная, но вреализации стоит ли того?
поэтому спрашивать "а какая защита у сайта", как минимум некорректно, имхо. Способы атаки бывают разные, даже ддос - разновидность атаки. Я тебе к этому говорю, гринь.