Mgware: Me gusta tu diseño y los menus y espero que las cosas que tengan esten buenas y tmb podrias hacerle un foro bueno nos vemos
Gracias a todos por el apoyo, los voy a tener en cuenta en el futuro Ahora, no toda la gente tiene buenas intenciones, favor de leer esta charla de MSN y sacar sus propias conclusiones... Spoiler User de la cueva: tio User de la cueva: te tneog malas noticais para vos User de la cueva: muy malas xD (Yo) Sie liebt dich! yeah, yeah, yeah, sie liebt dich, yeah, yeah, yeah, yeaaaaahhhhh says: Disculpá, te borré User de la cueva: me borraste? xD Yo: Qué querés? User de la cueva: cotnarte algo de tu web User de la cueva: xD Yo: Ok User de la cueva: en ninguna parte ocupas PHP User de la cueva: tu base de datos son iamgenes png renombradas a txt User de la cueva: xD Yo: ??? Yo: Explicate mejor User de la cueva: bien... User de la cueva: mira me baje el codigo de tu pagina web Yo: Ok User de la cueva: wget -c -r 9999 pagina User de la cueva: baja toda al web User de la cueva: con directorios y todo Yo: Ok Yo: Y? Yo: Pibe... Yo: Lée esto... Yo: No me vayas a querer decir lo que creo porque me cago de risa Yo: ¿Cual es el problema? User de la cueva: pues que no estas usando una base de datos User de la cueva: y ninguna de las pagians es PHP User de la cueva: es solo html... Yo: !!! Yo: No sabés nada de PHP Yo: Ahora publico esto en el foro Yo: Todos se van a cagar de risa Yo: Esto es como otra consulta de los nws User de la cueva: dale yo tengo pruebas User de la cueva: tengo tu sitio Yo: Ok Yo: Lo posteamos, ok? Yo: Esto es como lo del idiota ese que se formatea su propio disco Yo: Ahora lo posteo Yo: Se te van a cagar de risa User de la cueva: oka antes te recomiendoq eu mires el codigo de tu web User de la cueva: es todo html... Yo: jajajajjajajajajaa Yo: se van a mear de risa!! Yo: ahora lo pongo User de la cueva: okaa User de la cueva: ya estoy subiendo tu codigo a rapidshare Yo: Ok Yo: Me cago de risa Esto no lo hago para joderlo ni nada, por eso lo pongo como anónimo, pero espero que el que fue lo diga . Es una curiosidad, pero él lo hace con intención de joderme...
Claro, ¿Fui yo y que? no es mi problema haber aprendido lo basico de PHP hace 2 meses con ayuda de EdR, si no preguntele a el todo lo que se de PHP me lo dijo el y lo lei en desarrollo web mas que nada todo lo que pude hacer de PHP lo hice por lo que sabia de C. Vos crees que todo el mundo intenta cagarte solo estaba viendo el codigo por que estoy buscando un metodo para bases de datos como decias para usar archivos de texto y te pregunte a ti primero por que no estaba seguro y vos me intentarse cagar por que sabias que estava equivocado y tu no. dale me equivoque ¿Y? Crees que a alguien le importa no soy un Dios. Y lo que no sabia era que no podias bajar codigo PHP agradezco a EdR (van puntos) por aclarme la duda y ayduarme siempre en el PHP, gracias EdR. Saludos.
Disculpame, me re puteaste por MSN, no me preguntaste cómo puedo hacer tal cosa, me dijiste que ibas a subir mi código y lo ibas a mostrar. Fijate que yo nunca tuve intención de molestarte, ni siquiera dije que vos eras el de la charla. Si te molesté de cualquier manera, disculpame y dejemos de arruinar este foro. La semana que viene empiezo a subir mis programitas
¿Asi que te repute? nunca por MSN he utilizado puteadas de ningun tipo mas que en broma con un ajedrecista que tengo en mente dale dejalo aca que si no te joden el post de tu pagina web. Oka te disculpo si es lo que quieres.
Ademas eso es solo gracioso para los que tienen un conocimiento avanzado en php... yo toy tratando de aprenderlo, pero para aprenderlo primero voy a pasar por los pasos intermedios como javascript Java, y varias de esos lenguajes que son mas faciles... en realidad eso ya lo sabia, pero fue por varios experimentos al querer bajar webs que me cambiaba el formato y ahi me entere de esto, no lo jodan, esas cosas pasan, ademas a mi cuando aprenda PHP me van a pasar peores ¿a quien no le paso algo parecido que al querer demostrar algo le salio mal y termino siendo cualquier cosa menos lo que aparentaba? a vos te paso algo parecido con el virus que querias hacer o no?. igualmente no es para ponerlo en verguenza, si encontras un error lo mejor que podes hacer es decirselo para que lo arregle no subirlo para que se rian los demas (segun dijo mg en el post anterior)...
Bueno, de donde soy yo, que te llamen como ciertas partes del cuerpo es una puteada. Es una puteada de ignorante. Pero más ignorante son los que se enojan, así que... mejor nos olvidamos de esto. Muchachos, si tienen alguna consulta sobre lo que estén aprendiendo, hablenme por el MSN que los voy a tratar de ayudar (así como lo ayudé varias veces a Kain). Y lo del virus intenté varias veces pedir ayuda y me borraron los post, pero ya entendí el reglamente jaja, muy pronto voy a poner lo poco que hice en la web, así que estén atentos ;-D
Mg, la vulnerabilidad que te mostró matu es porque no tenes logins? si tenés un panel de administración supongo que tendrás que ingresar algun dato para identificarte, y se guardará alguna cookie o session. La solución, creas una función que compruebe si los datos de la cookie/session son iguales a los que tenes en esa "base de datos" en txt (que dicho sea de paso, usando MySQL ahorrás lineas de código, se hace más legible y de paso más rápido) y después en cada página que querés comprobar sólo tenés que hacer referencia a la función que escribiste (son solo un par de líneas). Por ej: Código: if(admin()){ código } else { echo'No está permitido entrar'; } Y chau pichu, espero que sirva. Ah, y ese EdR es un chanta, aprendió todo de mí (¿?) Edit: Ups, perdon, estaba revisando de nuevo el error y nada que ver, era otra cosa xD. Bueh, ahora ni da para borrar semejante post
Lo mio es un simple XSS, que permite ejecutar el codigo html que yo le ponga, como puede ver acá. No es nada malo y no quiero pelear, por favor, era solo por avisar, porque con esa vulnerabilidad y un poco de ingenio puden robarte las cookies. Listo punto final, sigan con lo suyo. Ya saco mi firma.
Mi web no usa cookies para nada, ni siquiera usa base de datos, sólo archivos de texto individuales, lo que lo hace servible en cualquier servidor con php. Además, la contraseña se encuentra dentro del archivo de administración (dentro de tags php, por lo que es imposible obtenerla) y se comprueba que esta sea correcta en cada acción que se realize (introduciéndola una sola vez al inicio, y luego llevándola mediante cabezeras POST) No quiero desafiarlos a que me hackeen la web... pero, si se atreven...