Citat:
|
Ursprungligen postat av svedlund.net
Gör du någon validering av e-postadresser på serversidan eller är det bara på klientsidan?
|
Det är bara koll om den ser ut som en riktig adress.
Citat:
Originally posted by -Jine@Sep 19 2008, 22:07
Denna site låg uppe på flashback för några dagar sedan om jag inte misstar mig.
Dessutom skrev nån som utgav sig för att vara dig, att det var fritt fram att testa att hacka sidan.
|
hmm.. Några tips på vad jag ska söka på för att hitta tråden?
Citat:
|
Ursprungligen postat av SimonP
Kontrollera alla .php filer som tar emot _GET och _POST variabler. Jag kollade lite snabbt och dessa bör du kolla: lan.php, index.php och sample.php. Sample.php ser ut att kunna vara en risk. Filtrera alla inkommande fält.
|
Tack för tipset, ska dra iväg ett argt brev till programmerarna med denna info!