Кто с модулем комтет на битриксе знаком?

Кто с модулем комтет на битриксе знаком?

Чего???

Чего???

комтет. касса

https://phpclub.ru/talk/threads/%D0%A2%D1%80%D0%B5%D0%B1%D1%83%D0%B5%D1%82%D1%81%D1%8F-php-%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%87%D0%B8%D0%BA-%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D0%B0-%D0%B2-%D0%BE%D1%84%D0%B8%D1%81-%D0%BE%D1%82-110-000.86008/

https://phpclub.ru/talk/threads/%D0%A2%D1%80%D0%B5%D0%B1%D1%83%D0%B5%D1%82%D1%81%D1%8F-php-%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%87%D0%B8%D0%BA-%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D0%B0-%D0%B2-%D0%BE%D1%84%D0%B8%D1%81-%D0%BE%D1%82-110-000.86008/

Проектикам 10 лет... Какая хоть верия пыхи используется?

Всем привет. Досталось мне тут некое говно, код года 2000-го, частично обновлен до 5.6+- Проект - браузерной ММОРПГ, как раз тех времен, на фреймах(мб кто видел, играл). Встал вопрос защиты от sql-inj, xss, crlf, etc. Проект находится на проде, с живыми игроками. Часто случаются нападки школоло из разряда "конкурентов", с тем же кодом. Пока накидал такое вот барахло и оно уже десятка под четыре инъекций отшибло: https://pastebin.com/9Wdz8Bxv Ищу совета, как еще можно было бы "улучшить", или "доработать", мб что-то добавить, что бы "усилить" эту "защиту". За любой совет буду благодарен, акромя PDO и prepare запросов.

А сколько там строк кода?

Мне больше интересна социальная сторона проекта - кто в такие игры еще играет и кто их хостит

Всем привет. Досталось мне тут некое говно, код года 2000-го, частично обновлен до 5.6+- Проект - браузерной ММОРПГ, как раз тех времен, на фреймах(мб кто видел, играл). Встал вопрос защиты от sql-inj, xss, crlf, etc. Проект находится на проде, с живыми игроками. Часто случаются нападки школоло из разряда "конкурентов", с тем же кодом. Пока накидал такое вот барахло и оно уже десятка под четыре инъекций отшибло: https://pastebin.com/9Wdz8Bxv Ищу совета, как еще можно было бы "улучшить", или "доработать", мб что-то добавить, что бы "усилить" эту "защиту". За любой совет буду благодарен, акромя PDO и prepare запросов.

А каким образом происходит идентификация пользователей? Ищу себе годный способ

Смысле?

Мне больше интересна социальная сторона проекта - кто в такие игры еще играет и кто их хостит

Есть еще народ, судя по онлайну, даже постояльцы

А каким образом происходит идентификация пользователей? Ищу себе годный способ

Это роли не играет, там сверху еще логгер есть, каждый чих входящих данных чекаю, очевидные инъекции в функу вношу, но это не может длится вечно

Все это происходит до авторизации/регистрации/иных действий внутри

Фактически, это первый пубеж входящих

Привет всем) Ребят может кто подсказать. Мне нужно загрузить на хостинг скрипт сайта который будет генерировать страницы автоматически. Нашел вроде нужный скрипт, установил на хостинг. Но нужно что бы знающий человек посмотрел есть в нем автогенерация или нет. Т.к. я проверить не смогу без покупки домена. Тут на сколько я понял нужно просто глянуть Cron задачи которые нужно ставить к скрипту. Выполняют они эти функции или нет. Но сам если открою не шарю. Есть кто разбирается?

Врядли кто-то будет смотреть(

Я просто в самом скрипте не до конца уверен. Тут в описании не совсем понятно есть автозаполнение и герерирование страниц на сайте или нет https://skripter.info/cms/trekery/16608-psevdo-torrent-treker-klon-rutor-zerkalo-rutor-abuzoustoychivaya-versiya.html

Разве это не минутое дело? Я же не прошу проверить весь скрипт. А только отдельную задачу.

Копаться в коде не минутное дело

Могу просто 50 рублей скинуть, кто кинет ссылку на скачивание бесплатного скрипта подобного скрипта, трэкера или игрового, или сайта с фильмами. В котором будет в котором будет автоматическая генерация страниц.

Если у кого есть

Ясно

Что такое? Я что то недекватное сказал?

Ссылку на скрипт я кидал. Это скрипт торрент трэкера. Когда устанавливаешь этот скрипт на сайт, ты получаешь копию рутора. Но пустую. Там ни новостей, ни торрентов. Скрипт с автоматической геренацией, означает то что страницы на сайте будут генерироваться автоматически, копируясь с других сайтов к примеру. Но для меня сейчас не важно, будут генерироваться копии чужих страниц, старые страницы или вовсе несуществующие. Главное что бы на сайте происходила автоматическая генерация любых страниц.

Ну ты запусти его локально и посмотри как он работает

Ну ты запусти его локально и посмотри как он работает

Хостинг не позволяет запускать такие задачи. Сам сайт с скриптом запустил. Но задачи не могу.

Задачи которые должны работать безпрерывно, он разрешает запускать только после покупки домена

Это как?

У меня сейчас сайт с установленым скриптом работает на бесплатном домине от хостинга, типа ucoz. http://reanhor.qlihost.ru/ вот если интересно. Но на нём нельзя поставить и посмотреть как работают задачи которые идут со скриптом а именно - -Создание карты сайта, раз в час http://site.ru/cron.php?cronmode=sitemap -Импорт новостей, два раза в час http://site.ru/cron/tor.rss.php На сколько я понял, именно эти 2 задачи и должны создавать генерацию страниц на сайте. Но я не могу их поставить т.к. хостинг пишет вот это - On free hosting any cron jobs added here MUST complete in 5 seconds or the job will be removed automatically. If you need long running cron jobs please

Локально на своем компьютере ты можешь все что угодно запустить, любые домены и т.д.

Но я так понимаю тебе это не по силам.

В общем - не будет никто заморачиваться, смотреть кто там че генерит..

Да, ты прав. Я об этом не знал. Пойду гуглить как это делаеться.

Но я так понимаю тебе это не по силам.

Поставь denwer или wamp, что там щас в моде

Ок, спасибо попробую)

Я не о цифровой морали зашел поговорить.

Псевдоторрент трекер - это как робин гуд, грабь награбленное :D

Чего-то до меня не дойдет, чем опасна Object.prototype pollution в JQuery?

Javascript и так можно подменить на что угодно...

Хороший вопрос, не обратил на это внимания)

Добрый день. Вопрос а можно ли при создании pdo запросов делать условия на join'ы? Ну т.е. выполняется условие - добавляется в запрос join, не выполняется , запоос идёт без него. И что бы это не через конкатенацию, а может через execute?! Спасибо за ответы

Добрый день. Вопрос а можно ли при создании pdo запросов делать условия на join'ы? Ну т.е. выполняется условие - добавляется в запрос join, не выполняется , запоос идёт без него. И что бы это не через конкатенацию, а может через execute?! Спасибо за ответы

нет, pdo исполняет переданный sql и передает данные отдельно в виде плейсхолдеров

pdo не конструктор запросов

Не просто типа такого: SELECT * FROM bzzz :somejoin where .... $pdo->execute(:somejoin='JOIN lalal');

ну ты понимаешь разницу между select * from t where f=:data и select * from t where f="$data"? почему первое правильно, а второе нет?

ну ты понимаешь разницу между select * from t where f=:data и select * from t where f="$data"? почему первое правильно, а второе нет?

я понимаю, я так же понимаю что в pdo переменные можно передавать как минимум 3 способами, и меня интересует - а нельзя туда еще что-то передать? Кроме ? и :

не, больше передать ничего нельзя тебе нужно искать всякие пхп надстройки над пдо, есть всякие либы которые позволяют

не, больше передать ничего нельзя тебе нужно искать всякие пхп надстройки над пдо, есть всякие либы которые позволяют

Понятно,. Ну можно это конкатенацией решить, просто это не красиво. Еще посмотрю. Спасибо.