Tymon

floor, a jak chcecie mieć image_index z ułamkiem to ustawcie image_speed na jakiś ułamek. Simple. Ave.

Róssszoofo. Nie no śmiga. Podglądając style też wydaje się ok. Dla mnie trochę nudny ten design, ale w sumie tak o na portfolio to w sam raz. Ne?

Myślałem o tym... ale ciąży mi deficyt pomysłów. Ty coś próbowałeś tam działać?

Jak mi się nudzi: tak.

Masz jeszcze XSSa na stronie.

O zgrozo: więc jest! Dobra, nie chce mi się męczyć i przekonywać: zabezpiecz modules/upload.php bo można Ci wcisnąć dowolny skrypt. Na przykład taki: https://gmclan.org/uploader/152/291110_php_ediakar_bug.txt

Już to robiłem. :P

Rozumiem, że teraz mam wrzucić źródło strony do uploadera.

Hasło ma dużo dużych iksów. Arkarius, ja Ci nic nie zarzucam. Mówię co o tym myślę - i to cała filozofia.

No nie, od 29 zeszłego miesiąca skrypt bez zmian. Ukrycie configa na rootcie to cienka sztuczka. :P

Dawka83. I tak ostatnio nic nie zmieniłeś na stronie, więc po co?

Zobacz http://php.net/manual/pl/function.mysql-result.php i dla zasady uruchom sobie PHPAdmina czy coś takiego i sprawdź jak zwracają się wyniki takich zapytań.

Projektując jako pierwszy scrolla w myszy komputerowej. Arkarius, zabrzmi to brutalnie, ale: w taki wypadku niewiele umiesz. Inną drogą: na portfolio i tak niewiele zaprezentujesz. Pomijając oczywiście odnośniki do innych stron.

A tego to nie wiesz.

Ej, przestańcie stawiać strony na gotowych skryptach, co? Bo już nie mam komu sprawdzać zabezpieczeń. Arkarius, za bardzo efekciarskie jak na portfolio.

Telnet.

Masz jakąś poronioną wizję mojej osoby. Swoją drogą: to tak jakbyś mi zarzucił, że nie mam z kim rozmawiać na co dzień.

To katalog w dół.

Zapytam się z ciekawości. Jaka jest jakość zabezpieczenia sieci przez filtrowanie MAC routera? Patrząc na to z perspektywy mojej wiedzy: jeśli mamy listę vendorów to wystarczy tylko sprawdzić kombinację pozostałych 3 bajtów adresu ( 16777216 pozycji ) by wydobyć siłą MACa z listy zaufanych. Jeśli oprawca jest w stanie przeprowadzić sprawdzanie 100 kombinacji w ciągu sekundy, to wystarczą mu 2 dni na sprawdzenie jednego vendora. Nie wiem jak wielka jest sama lista vendorów, nie wiem też ile kombinacji można sprawdzić tak naprawdę na sekundę, ale przy optymistycznym założeniu zakładam właśnie 100. Pesymistyczna? Jeśli mamy silnego PC i montujemy na nim kilka maszyn wirtualnych to czas może spać do kilku godzin na vendor. Kilka komputerów? Do kilku minut. Przyznam, że nie znam doskonale architektury sieci, nie wiem też jak dokładnie wygląda filtrowanie MAC. W zasadzie można też wyciągnąć MAC od ofiary po prostu ładując mu określony pakiet i licząc, że odpowie. Stąd kolejne pytanie: filtr MAC pozwoli na przepuszczenie jakiegokolwiek pakietu do komputera w sieci? Inna rzecz, czy poznanie MAC routera coś daje? W zasadzie skoro router odrzuca połączenie z MACa nie znajdującego się na liście to pewnie wysyła uprzednio do takiego PC jakąkolwiek informację. Z innej strony nie wiem ile można wyciągnąć z takiego pakietu. Itd. Itp. Więc mógłby mi ktoś usystematyzować moją wiedzę na ten temat?

No to zasada jest prosta - równoważna wymiana. Pomagasz i rozwijasz, masz nas po swojej stronie. Przeszkadzasz i niszczysz, wylatujesz.

My też za siedzenie tutaj z wami i znoszenie niektórych nic nie mamy.

Morti, niestety, ale PsychiX ma trochę racji. Przez całą moją kadencję pojawiały się wielokrotnie próby stworzenia alternatywnego portalu, niej lub bardziej poważne - wszystkie skończyły się fiaskiem.

"/" nie oznacza bieżącego foldera, tylko root. To tak jak przeskoczyć z "c:\dir\[...]\dir\" do "c:\".

JS/CSS - przeglądarka. PHP - serwer. Czujesz różnicę? Automatycznie przesyłanie danych z przeglądarki do serwera - AJAX. Ręcznie - formularze.

Czy niektórym sprawia radość utrudnianie życia innym? Zajmowałem się tą stroną 3 lata, bo mi zależało, bo chciałem kogoś nauczyć tego co sam potrafię, pokazać jak interesujące może być programowanie programowanie, dobrowolnie poświęcałem swój czas na rozwój i serwisu i umiejętności - nie tylko własne, a niektórzy tu wpadają tutaj tylko po to by sobie popieprzyć głupoty i zrobić burdel? Czy was pogięło? I jeszcze ktoś się dziwi, dlaczego cały czas rezygnuję? Dlaczego rzucał to wszystko i strzelam fochy? No błagam... Ustalmy jedną rzecz. Portal stoi na gotowym skrypcie - który jest beznadziejny. Wkurzcie mnie, a postawię takie zabezpieczenia, że nie dostaniecie się do tego serwisu, choćby nie wiem co. Choćbym miał wprowadzić konta opłacane przelewem by poznać dane osobowe użytkownika który się rejestruje.