Yesvik Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 Как вам такое и что с этим делать? <script> $(document).ready(function(){ <?php if (isset($_GET['answer_id'])) { ?> if ($("#answer_id<?php echo $_GET['answer_id']; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $_GET['answer_id']; ?>").offset().top - 100}, '700'); } <?php } ?> }); </script> 1 Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 Постить на форум, очевидно же. Надіслати Поділитися на інших сайтах More sharing options... AndreyQ Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 Код который заслужил владелец сайта, когда связался с людьми с фриланс-биржи Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 отлично же! можно лишний раз владельцев сайтов не тревожить всякой ерундой типа доступов откуда это? Надіслати Поділитися на інших сайтах More sharing options... Donni Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 А что этот код делает? Из поста выше следует, что доступы светит? Надіслати Поділитися на інших сайтах More sharing options... spectre Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 16 минут назад, AndreyQ сказал: Код который заслужил владелец сайта, когда связался с людьми с фриланс-биржи а что тут такого страшного в этом коде? не могу понять это какой-то модуль вопрос-ответ с прокруткой к отзыву-ответу по его id разве конечно вот это гкод $_GET но явно не самое страшное что я видел Надіслати Поділитися на інших сайтах More sharing options... Yesvik Опубліковано: 5 листопада 2019 Автор Share Опубліковано: 5 листопада 2019 15 минут назад, destreser сказал: Постить на форум, очевидно же. Я не для себя спрашиваю ) Подобное есть в достаточном количестве... запостил самый простой и лаконичный образчик У меня плохо получается объяснять. Прошу помочь с объяснениями Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 21 минуту назад, AlexDW сказал: можно лишний раз владельцев сайтов не тревожить всякой ерундой типа доступов в ОС срабатывает clean $this->get = $this->clean($_GET); Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 Спойлер Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 На прямой $_GET ничего не сработает фильтрующего. Максимум что с этого можно выжать - это XSS атаку. Но при этом надо скормить жертве подложный url. Эксплуатация довольно затруднительная, но возможная. 1 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 7 часов назад, Yesvik сказал: Как вам такое и что с этим делать? <script> $(document).ready(function(){ <?php if (isset($_GET['answer_id'])) { ?> if ($("#answer_id<?php echo $_GET['answer_id']; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $_GET['answer_id']; ?>").offset().top - 100}, '700'); } <?php } ?> }); </script> а в чьем детище такое присутствует? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 16 часов назад, Yesvik сказал: и что с этим делать? если в каком-то дополнении/шаблоне - писать его автору, тыкать носом если автор не реагирует или реагирует неадекватно - писать администрации, для оказания воздействия на автора если и это не поможет - доносить до сообщества что пользоваться дополнениями этого автора не стоит если это в коде нанятого исполнителя - информировать владельца сайта что с данным исполнителем работать не стоит тут уже все зависит от адекватности самого владельца его понимания и готовности обращаться к проверенным специалистам с соответствующей оплатой, а не гоняться за дешевизной работ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 11 часов назад, AlexDW сказал: Скрыть контент А.. если там будет подставлен $this->request->get['answer_id'] Разве что-то изменится? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 пока автор кода не будет делать по уму и экранировать входные данные - ничего не изменится Надіслати Поділитися на інших сайтах More sharing options... Yesvik Опубліковано: 7 листопада 2019 Автор Share Опубліковано: 7 листопада 2019 В 06.11.2019 в 13:00, chukcha сказал: А.. если там будет подставлен $this->request->get['answer_id'] Если в контроллере вот так if (isset($this->request->get['answer_id'])) { $data['answer_id'] = (int)$this->request->get['answer_id']; } а в шаблоне так <?php if (!empty($answer_id)) { ?> if ($("#answer_id<?php echo $answer_id; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $answer_id; ?>").offset().top - 100}, '700'); } <?php } ?> то вопросов ни у кого не возникнет. В 06.11.2019 в 12:49, AlexDW сказал: если это в коде нанятого исполнителя Учитывая, что подобный стиль кода обнаружен в файлах разных авторов - думаю это перлы нанятого исполнителя. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 8 листопада 2019 Share Опубліковано: 8 листопада 2019 8 часов назад, Yesvik сказал: Если в контроллере вот так Это я понимаю, что данные должны быть отфильтрованы по принципу - ВСЕ входные данные должны пройти валидацию Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Как вам такое? Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
destreser Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 Постить на форум, очевидно же. Надіслати Поділитися на інших сайтах More sharing options...
AndreyQ Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 Код который заслужил владелец сайта, когда связался с людьми с фриланс-биржи Надіслати Поділитися на інших сайтах More sharing options...
AlexDW Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 отлично же! можно лишний раз владельцев сайтов не тревожить всякой ерундой типа доступов откуда это? Надіслати Поділитися на інших сайтах More sharing options... Donni Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 А что этот код делает? Из поста выше следует, что доступы светит? Надіслати Поділитися на інших сайтах More sharing options... spectre Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 16 минут назад, AndreyQ сказал: Код который заслужил владелец сайта, когда связался с людьми с фриланс-биржи а что тут такого страшного в этом коде? не могу понять это какой-то модуль вопрос-ответ с прокруткой к отзыву-ответу по его id разве конечно вот это гкод $_GET но явно не самое страшное что я видел Надіслати Поділитися на інших сайтах More sharing options... Yesvik Опубліковано: 5 листопада 2019 Автор Share Опубліковано: 5 листопада 2019 15 минут назад, destreser сказал: Постить на форум, очевидно же. Я не для себя спрашиваю ) Подобное есть в достаточном количестве... запостил самый простой и лаконичный образчик У меня плохо получается объяснять. Прошу помочь с объяснениями Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 21 минуту назад, AlexDW сказал: можно лишний раз владельцев сайтов не тревожить всякой ерундой типа доступов в ОС срабатывает clean $this->get = $this->clean($_GET); Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 Спойлер Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 На прямой $_GET ничего не сработает фильтрующего. Максимум что с этого можно выжать - это XSS атаку. Но при этом надо скормить жертве подложный url. Эксплуатация довольно затруднительная, но возможная. 1 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 7 часов назад, Yesvik сказал: Как вам такое и что с этим делать? <script> $(document).ready(function(){ <?php if (isset($_GET['answer_id'])) { ?> if ($("#answer_id<?php echo $_GET['answer_id']; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $_GET['answer_id']; ?>").offset().top - 100}, '700'); } <?php } ?> }); </script> а в чьем детище такое присутствует? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 16 часов назад, Yesvik сказал: и что с этим делать? если в каком-то дополнении/шаблоне - писать его автору, тыкать носом если автор не реагирует или реагирует неадекватно - писать администрации, для оказания воздействия на автора если и это не поможет - доносить до сообщества что пользоваться дополнениями этого автора не стоит если это в коде нанятого исполнителя - информировать владельца сайта что с данным исполнителем работать не стоит тут уже все зависит от адекватности самого владельца его понимания и готовности обращаться к проверенным специалистам с соответствующей оплатой, а не гоняться за дешевизной работ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 11 часов назад, AlexDW сказал: Скрыть контент А.. если там будет подставлен $this->request->get['answer_id'] Разве что-то изменится? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 пока автор кода не будет делать по уму и экранировать входные данные - ничего не изменится Надіслати Поділитися на інших сайтах More sharing options... Yesvik Опубліковано: 7 листопада 2019 Автор Share Опубліковано: 7 листопада 2019 В 06.11.2019 в 13:00, chukcha сказал: А.. если там будет подставлен $this->request->get['answer_id'] Если в контроллере вот так if (isset($this->request->get['answer_id'])) { $data['answer_id'] = (int)$this->request->get['answer_id']; } а в шаблоне так <?php if (!empty($answer_id)) { ?> if ($("#answer_id<?php echo $answer_id; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $answer_id; ?>").offset().top - 100}, '700'); } <?php } ?> то вопросов ни у кого не возникнет. В 06.11.2019 в 12:49, AlexDW сказал: если это в коде нанятого исполнителя Учитывая, что подобный стиль кода обнаружен в файлах разных авторов - думаю это перлы нанятого исполнителя. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 8 листопада 2019 Share Опубліковано: 8 листопада 2019 8 часов назад, Yesvik сказал: Если в контроллере вот так Это я понимаю, что данные должны быть отфильтрованы по принципу - ВСЕ входные данные должны пройти валидацию Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Как вам такое? Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
Donni Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 А что этот код делает? Из поста выше следует, что доступы светит? Надіслати Поділитися на інших сайтах More sharing options...
spectre Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 16 минут назад, AndreyQ сказал: Код который заслужил владелец сайта, когда связался с людьми с фриланс-биржи а что тут такого страшного в этом коде? не могу понять это какой-то модуль вопрос-ответ с прокруткой к отзыву-ответу по его id разве конечно вот это гкод $_GET но явно не самое страшное что я видел Надіслати Поділитися на інших сайтах More sharing options... Yesvik Опубліковано: 5 листопада 2019 Автор Share Опубліковано: 5 листопада 2019 15 минут назад, destreser сказал: Постить на форум, очевидно же. Я не для себя спрашиваю ) Подобное есть в достаточном количестве... запостил самый простой и лаконичный образчик У меня плохо получается объяснять. Прошу помочь с объяснениями Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 21 минуту назад, AlexDW сказал: можно лишний раз владельцев сайтов не тревожить всякой ерундой типа доступов в ОС срабатывает clean $this->get = $this->clean($_GET); Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 Спойлер Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 На прямой $_GET ничего не сработает фильтрующего. Максимум что с этого можно выжать - это XSS атаку. Но при этом надо скормить жертве подложный url. Эксплуатация довольно затруднительная, но возможная. 1 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 7 часов назад, Yesvik сказал: Как вам такое и что с этим делать? <script> $(document).ready(function(){ <?php if (isset($_GET['answer_id'])) { ?> if ($("#answer_id<?php echo $_GET['answer_id']; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $_GET['answer_id']; ?>").offset().top - 100}, '700'); } <?php } ?> }); </script> а в чьем детище такое присутствует? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 16 часов назад, Yesvik сказал: и что с этим делать? если в каком-то дополнении/шаблоне - писать его автору, тыкать носом если автор не реагирует или реагирует неадекватно - писать администрации, для оказания воздействия на автора если и это не поможет - доносить до сообщества что пользоваться дополнениями этого автора не стоит если это в коде нанятого исполнителя - информировать владельца сайта что с данным исполнителем работать не стоит тут уже все зависит от адекватности самого владельца его понимания и готовности обращаться к проверенным специалистам с соответствующей оплатой, а не гоняться за дешевизной работ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 11 часов назад, AlexDW сказал: Скрыть контент А.. если там будет подставлен $this->request->get['answer_id'] Разве что-то изменится? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 пока автор кода не будет делать по уму и экранировать входные данные - ничего не изменится Надіслати Поділитися на інших сайтах More sharing options... Yesvik Опубліковано: 7 листопада 2019 Автор Share Опубліковано: 7 листопада 2019 В 06.11.2019 в 13:00, chukcha сказал: А.. если там будет подставлен $this->request->get['answer_id'] Если в контроллере вот так if (isset($this->request->get['answer_id'])) { $data['answer_id'] = (int)$this->request->get['answer_id']; } а в шаблоне так <?php if (!empty($answer_id)) { ?> if ($("#answer_id<?php echo $answer_id; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $answer_id; ?>").offset().top - 100}, '700'); } <?php } ?> то вопросов ни у кого не возникнет. В 06.11.2019 в 12:49, AlexDW сказал: если это в коде нанятого исполнителя Учитывая, что подобный стиль кода обнаружен в файлах разных авторов - думаю это перлы нанятого исполнителя. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 8 листопада 2019 Share Опубліковано: 8 листопада 2019 8 часов назад, Yesvik сказал: Если в контроллере вот так Это я понимаю, что данные должны быть отфильтрованы по принципу - ВСЕ входные данные должны пройти валидацию Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Как вам такое? Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
Yesvik Опубліковано: 5 листопада 2019 Автор Share Опубліковано: 5 листопада 2019 15 минут назад, destreser сказал: Постить на форум, очевидно же. Я не для себя спрашиваю ) Подобное есть в достаточном количестве... запостил самый простой и лаконичный образчик У меня плохо получается объяснять. Прошу помочь с объяснениями Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 21 минуту назад, AlexDW сказал: можно лишний раз владельцев сайтов не тревожить всякой ерундой типа доступов в ОС срабатывает clean $this->get = $this->clean($_GET); Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 Спойлер Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 На прямой $_GET ничего не сработает фильтрующего. Максимум что с этого можно выжать - это XSS атаку. Но при этом надо скормить жертве подложный url. Эксплуатация довольно затруднительная, но возможная. 1 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 7 часов назад, Yesvik сказал: Как вам такое и что с этим делать? <script> $(document).ready(function(){ <?php if (isset($_GET['answer_id'])) { ?> if ($("#answer_id<?php echo $_GET['answer_id']; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $_GET['answer_id']; ?>").offset().top - 100}, '700'); } <?php } ?> }); </script> а в чьем детище такое присутствует? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 16 часов назад, Yesvik сказал: и что с этим делать? если в каком-то дополнении/шаблоне - писать его автору, тыкать носом если автор не реагирует или реагирует неадекватно - писать администрации, для оказания воздействия на автора если и это не поможет - доносить до сообщества что пользоваться дополнениями этого автора не стоит если это в коде нанятого исполнителя - информировать владельца сайта что с данным исполнителем работать не стоит тут уже все зависит от адекватности самого владельца его понимания и готовности обращаться к проверенным специалистам с соответствующей оплатой, а не гоняться за дешевизной работ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 11 часов назад, AlexDW сказал: Скрыть контент А.. если там будет подставлен $this->request->get['answer_id'] Разве что-то изменится? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 пока автор кода не будет делать по уму и экранировать входные данные - ничего не изменится Надіслати Поділитися на інших сайтах More sharing options... Yesvik Опубліковано: 7 листопада 2019 Автор Share Опубліковано: 7 листопада 2019 В 06.11.2019 в 13:00, chukcha сказал: А.. если там будет подставлен $this->request->get['answer_id'] Если в контроллере вот так if (isset($this->request->get['answer_id'])) { $data['answer_id'] = (int)$this->request->get['answer_id']; } а в шаблоне так <?php if (!empty($answer_id)) { ?> if ($("#answer_id<?php echo $answer_id; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $answer_id; ?>").offset().top - 100}, '700'); } <?php } ?> то вопросов ни у кого не возникнет. В 06.11.2019 в 12:49, AlexDW сказал: если это в коде нанятого исполнителя Учитывая, что подобный стиль кода обнаружен в файлах разных авторов - думаю это перлы нанятого исполнителя. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 8 листопада 2019 Share Опубліковано: 8 листопада 2019 8 часов назад, Yesvik сказал: Если в контроллере вот так Это я понимаю, что данные должны быть отфильтрованы по принципу - ВСЕ входные данные должны пройти валидацию Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Как вам такое? Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
chukcha Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 21 минуту назад, AlexDW сказал: можно лишний раз владельцев сайтов не тревожить всякой ерундой типа доступов в ОС срабатывает clean $this->get = $this->clean($_GET); Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 Спойлер Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 На прямой $_GET ничего не сработает фильтрующего. Максимум что с этого можно выжать - это XSS атаку. Но при этом надо скормить жертве подложный url. Эксплуатация довольно затруднительная, но возможная. 1 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 7 часов назад, Yesvik сказал: Как вам такое и что с этим делать? <script> $(document).ready(function(){ <?php if (isset($_GET['answer_id'])) { ?> if ($("#answer_id<?php echo $_GET['answer_id']; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $_GET['answer_id']; ?>").offset().top - 100}, '700'); } <?php } ?> }); </script> а в чьем детище такое присутствует? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 16 часов назад, Yesvik сказал: и что с этим делать? если в каком-то дополнении/шаблоне - писать его автору, тыкать носом если автор не реагирует или реагирует неадекватно - писать администрации, для оказания воздействия на автора если и это не поможет - доносить до сообщества что пользоваться дополнениями этого автора не стоит если это в коде нанятого исполнителя - информировать владельца сайта что с данным исполнителем работать не стоит тут уже все зависит от адекватности самого владельца его понимания и готовности обращаться к проверенным специалистам с соответствующей оплатой, а не гоняться за дешевизной работ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 11 часов назад, AlexDW сказал: Скрыть контент А.. если там будет подставлен $this->request->get['answer_id'] Разве что-то изменится? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 пока автор кода не будет делать по уму и экранировать входные данные - ничего не изменится Надіслати Поділитися на інших сайтах More sharing options... Yesvik Опубліковано: 7 листопада 2019 Автор Share Опубліковано: 7 листопада 2019 В 06.11.2019 в 13:00, chukcha сказал: А.. если там будет подставлен $this->request->get['answer_id'] Если в контроллере вот так if (isset($this->request->get['answer_id'])) { $data['answer_id'] = (int)$this->request->get['answer_id']; } а в шаблоне так <?php if (!empty($answer_id)) { ?> if ($("#answer_id<?php echo $answer_id; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $answer_id; ?>").offset().top - 100}, '700'); } <?php } ?> то вопросов ни у кого не возникнет. В 06.11.2019 в 12:49, AlexDW сказал: если это в коде нанятого исполнителя Учитывая, что подобный стиль кода обнаружен в файлах разных авторов - думаю это перлы нанятого исполнителя. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 8 листопада 2019 Share Опубліковано: 8 листопада 2019 8 часов назад, Yesvik сказал: Если в контроллере вот так Это я понимаю, что данные должны быть отфильтрованы по принципу - ВСЕ входные данные должны пройти валидацию Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Как вам такое? Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
AlexDW Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 Спойлер Надіслати Поділитися на інших сайтах More sharing options... mpn2005 Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 На прямой $_GET ничего не сработает фильтрующего. Максимум что с этого можно выжать - это XSS атаку. Но при этом надо скормить жертве подложный url. Эксплуатация довольно затруднительная, но возможная. 1 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 7 часов назад, Yesvik сказал: Как вам такое и что с этим делать? <script> $(document).ready(function(){ <?php if (isset($_GET['answer_id'])) { ?> if ($("#answer_id<?php echo $_GET['answer_id']; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $_GET['answer_id']; ?>").offset().top - 100}, '700'); } <?php } ?> }); </script> а в чьем детище такое присутствует? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 16 часов назад, Yesvik сказал: и что с этим делать? если в каком-то дополнении/шаблоне - писать его автору, тыкать носом если автор не реагирует или реагирует неадекватно - писать администрации, для оказания воздействия на автора если и это не поможет - доносить до сообщества что пользоваться дополнениями этого автора не стоит если это в коде нанятого исполнителя - информировать владельца сайта что с данным исполнителем работать не стоит тут уже все зависит от адекватности самого владельца его понимания и готовности обращаться к проверенным специалистам с соответствующей оплатой, а не гоняться за дешевизной работ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 11 часов назад, AlexDW сказал: Скрыть контент А.. если там будет подставлен $this->request->get['answer_id'] Разве что-то изменится? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 пока автор кода не будет делать по уму и экранировать входные данные - ничего не изменится Надіслати Поділитися на інших сайтах More sharing options... Yesvik Опубліковано: 7 листопада 2019 Автор Share Опубліковано: 7 листопада 2019 В 06.11.2019 в 13:00, chukcha сказал: А.. если там будет подставлен $this->request->get['answer_id'] Если в контроллере вот так if (isset($this->request->get['answer_id'])) { $data['answer_id'] = (int)$this->request->get['answer_id']; } а в шаблоне так <?php if (!empty($answer_id)) { ?> if ($("#answer_id<?php echo $answer_id; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $answer_id; ?>").offset().top - 100}, '700'); } <?php } ?> то вопросов ни у кого не возникнет. В 06.11.2019 в 12:49, AlexDW сказал: если это в коде нанятого исполнителя Учитывая, что подобный стиль кода обнаружен в файлах разных авторов - думаю это перлы нанятого исполнителя. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 8 листопада 2019 Share Опубліковано: 8 листопада 2019 8 часов назад, Yesvik сказал: Если в контроллере вот так Это я понимаю, что данные должны быть отфильтрованы по принципу - ВСЕ входные данные должны пройти валидацию Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Как вам такое? Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
mpn2005 Опубліковано: 5 листопада 2019 Share Опубліковано: 5 листопада 2019 На прямой $_GET ничего не сработает фильтрующего. Максимум что с этого можно выжать - это XSS атаку. Но при этом надо скормить жертве подложный url. Эксплуатация довольно затруднительная, но возможная. 1 Надіслати Поділитися на інших сайтах More sharing options... HyperLabTeam Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 7 часов назад, Yesvik сказал: Как вам такое и что с этим делать? <script> $(document).ready(function(){ <?php if (isset($_GET['answer_id'])) { ?> if ($("#answer_id<?php echo $_GET['answer_id']; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $_GET['answer_id']; ?>").offset().top - 100}, '700'); } <?php } ?> }); </script> а в чьем детище такое присутствует? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 16 часов назад, Yesvik сказал: и что с этим делать? если в каком-то дополнении/шаблоне - писать его автору, тыкать носом если автор не реагирует или реагирует неадекватно - писать администрации, для оказания воздействия на автора если и это не поможет - доносить до сообщества что пользоваться дополнениями этого автора не стоит если это в коде нанятого исполнителя - информировать владельца сайта что с данным исполнителем работать не стоит тут уже все зависит от адекватности самого владельца его понимания и готовности обращаться к проверенным специалистам с соответствующей оплатой, а не гоняться за дешевизной работ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 11 часов назад, AlexDW сказал: Скрыть контент А.. если там будет подставлен $this->request->get['answer_id'] Разве что-то изменится? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 пока автор кода не будет делать по уму и экранировать входные данные - ничего не изменится Надіслати Поділитися на інших сайтах More sharing options... Yesvik Опубліковано: 7 листопада 2019 Автор Share Опубліковано: 7 листопада 2019 В 06.11.2019 в 13:00, chukcha сказал: А.. если там будет подставлен $this->request->get['answer_id'] Если в контроллере вот так if (isset($this->request->get['answer_id'])) { $data['answer_id'] = (int)$this->request->get['answer_id']; } а в шаблоне так <?php if (!empty($answer_id)) { ?> if ($("#answer_id<?php echo $answer_id; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $answer_id; ?>").offset().top - 100}, '700'); } <?php } ?> то вопросов ни у кого не возникнет. В 06.11.2019 в 12:49, AlexDW сказал: если это в коде нанятого исполнителя Учитывая, что подобный стиль кода обнаружен в файлах разных авторов - думаю это перлы нанятого исполнителя. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 8 листопада 2019 Share Опубліковано: 8 листопада 2019 8 часов назад, Yesvik сказал: Если в контроллере вот так Это я понимаю, что данные должны быть отфильтрованы по принципу - ВСЕ входные данные должны пройти валидацию Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Как вам такое? Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
HyperLabTeam Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 7 часов назад, Yesvik сказал: Как вам такое и что с этим делать? <script> $(document).ready(function(){ <?php if (isset($_GET['answer_id'])) { ?> if ($("#answer_id<?php echo $_GET['answer_id']; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $_GET['answer_id']; ?>").offset().top - 100}, '700'); } <?php } ?> }); </script> а в чьем детище такое присутствует? Надіслати Поділитися на інших сайтах More sharing options...
AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 16 часов назад, Yesvik сказал: и что с этим делать? если в каком-то дополнении/шаблоне - писать его автору, тыкать носом если автор не реагирует или реагирует неадекватно - писать администрации, для оказания воздействия на автора если и это не поможет - доносить до сообщества что пользоваться дополнениями этого автора не стоит если это в коде нанятого исполнителя - информировать владельца сайта что с данным исполнителем работать не стоит тут уже все зависит от адекватности самого владельца его понимания и готовности обращаться к проверенным специалистам с соответствующей оплатой, а не гоняться за дешевизной работ Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 11 часов назад, AlexDW сказал: Скрыть контент А.. если там будет подставлен $this->request->get['answer_id'] Разве что-то изменится? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 пока автор кода не будет делать по уму и экранировать входные данные - ничего не изменится Надіслати Поділитися на інших сайтах More sharing options... Yesvik Опубліковано: 7 листопада 2019 Автор Share Опубліковано: 7 листопада 2019 В 06.11.2019 в 13:00, chukcha сказал: А.. если там будет подставлен $this->request->get['answer_id'] Если в контроллере вот так if (isset($this->request->get['answer_id'])) { $data['answer_id'] = (int)$this->request->get['answer_id']; } а в шаблоне так <?php if (!empty($answer_id)) { ?> if ($("#answer_id<?php echo $answer_id; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $answer_id; ?>").offset().top - 100}, '700'); } <?php } ?> то вопросов ни у кого не возникнет. В 06.11.2019 в 12:49, AlexDW сказал: если это в коде нанятого исполнителя Учитывая, что подобный стиль кода обнаружен в файлах разных авторов - думаю это перлы нанятого исполнителя. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 8 листопада 2019 Share Опубліковано: 8 листопада 2019 8 часов назад, Yesvik сказал: Если в контроллере вот так Это я понимаю, что данные должны быть отфильтрованы по принципу - ВСЕ входные данные должны пройти валидацию Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Как вам такое? Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
chukcha Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 11 часов назад, AlexDW сказал: Скрыть контент А.. если там будет подставлен $this->request->get['answer_id'] Разве что-то изменится? Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 пока автор кода не будет делать по уму и экранировать входные данные - ничего не изменится Надіслати Поділитися на інших сайтах More sharing options... Yesvik Опубліковано: 7 листопада 2019 Автор Share Опубліковано: 7 листопада 2019 В 06.11.2019 в 13:00, chukcha сказал: А.. если там будет подставлен $this->request->get['answer_id'] Если в контроллере вот так if (isset($this->request->get['answer_id'])) { $data['answer_id'] = (int)$this->request->get['answer_id']; } а в шаблоне так <?php if (!empty($answer_id)) { ?> if ($("#answer_id<?php echo $answer_id; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $answer_id; ?>").offset().top - 100}, '700'); } <?php } ?> то вопросов ни у кого не возникнет. В 06.11.2019 в 12:49, AlexDW сказал: если это в коде нанятого исполнителя Учитывая, что подобный стиль кода обнаружен в файлах разных авторов - думаю это перлы нанятого исполнителя. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 8 листопада 2019 Share Опубліковано: 8 листопада 2019 8 часов назад, Yesvik сказал: Если в контроллере вот так Это я понимаю, что данные должны быть отфильтрованы по принципу - ВСЕ входные данные должны пройти валидацию Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Как вам такое? Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000
AlexDW Опубліковано: 6 листопада 2019 Share Опубліковано: 6 листопада 2019 пока автор кода не будет делать по уму и экранировать входные данные - ничего не изменится Надіслати Поділитися на інших сайтах More sharing options... Yesvik Опубліковано: 7 листопада 2019 Автор Share Опубліковано: 7 листопада 2019 В 06.11.2019 в 13:00, chukcha сказал: А.. если там будет подставлен $this->request->get['answer_id'] Если в контроллере вот так if (isset($this->request->get['answer_id'])) { $data['answer_id'] = (int)$this->request->get['answer_id']; } а в шаблоне так <?php if (!empty($answer_id)) { ?> if ($("#answer_id<?php echo $answer_id; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $answer_id; ?>").offset().top - 100}, '700'); } <?php } ?> то вопросов ни у кого не возникнет. В 06.11.2019 в 12:49, AlexDW сказал: если это в коде нанятого исполнителя Учитывая, что подобный стиль кода обнаружен в файлах разных авторов - думаю это перлы нанятого исполнителя. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 8 листопада 2019 Share Опубліковано: 8 листопада 2019 8 часов назад, Yesvik сказал: Если в контроллере вот так Это я понимаю, что данные должны быть отфильтрованы по принципу - ВСЕ входные данные должны пройти валидацию Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Как вам такое?
Yesvik Опубліковано: 7 листопада 2019 Автор Share Опубліковано: 7 листопада 2019 В 06.11.2019 в 13:00, chukcha сказал: А.. если там будет подставлен $this->request->get['answer_id'] Если в контроллере вот так if (isset($this->request->get['answer_id'])) { $data['answer_id'] = (int)$this->request->get['answer_id']; } а в шаблоне так <?php if (!empty($answer_id)) { ?> if ($("#answer_id<?php echo $answer_id; ?>").length) { $('html, body').animate({scrollTop: $("#answer_id<?php echo $answer_id; ?>").offset().top - 100}, '700'); } <?php } ?> то вопросов ни у кого не возникнет. В 06.11.2019 в 12:49, AlexDW сказал: если это в коде нанятого исполнителя Учитывая, что подобный стиль кода обнаружен в файлах разных авторов - думаю это перлы нанятого исполнителя. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 8 листопада 2019 Share Опубліковано: 8 листопада 2019 8 часов назад, Yesvik сказал: Если в контроллере вот так Это я понимаю, что данные должны быть отфильтрованы по принципу - ВСЕ входные данные должны пройти валидацию Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
chukcha Опубліковано: 8 листопада 2019 Share Опубліковано: 8 листопада 2019 8 часов назад, Yesvik сказал: Если в контроллере вот так Это я понимаю, что данные должны быть отфильтрованы по принципу - ВСЕ входные данные должны пройти валидацию Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
Recommended Posts