Обсуждение Ваших сайтов Зацените мой Рейтинг Сайтов

Вот нашел раскрытие пути
http://yandeg.ru/stat.php?id=110&sort=4'

Ну и просто западло
http://yandeg.ru/stat.php?id=110&sort=../../stat

 

Спасибо, профиксил.

 

Лично я ничего кроме стандартных безопасных вещей не нащёл
Например узнавание версии РНР (4) http://yandeg.ru/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
и листинга иконок http://yandeg.ru/icons/
Но это всё байан

 

Блин, даже и не занаю как эту хню профиксить, мучилсо мучилсо, так и не нашел решения.
В принципе эта фигню наверно фиксить то и не обязательно ибо опасности не представляет %)

 

Задействовал mode_rewrite, добавил пару новых функций.

 

Сегодня я получил странные сообщения, отправленные через форму обратной связи:

Даже не вооруженным взглядом видно, что какойто умник пытался запороть весь рейтинг.
И мне уже становится не по себе от вопроса, а полностью ли я защищен от таких умников???

 

блин, да этоже один из самых популярных рейтингов рунета! *открыл рот*

 

отличный сайт.
понравилось, сотрудничаем с компнией domainx, она наверное Ваша)) и типа "эта компания дает скидку, регистрируйтесь"))))))))))))

 

Нет, компания на самом деле не моя, знакомого. Но он любезно согласился предоставлять скидку каждому участнику.

К стате, не так давно дописал модуль комментариев к сайтам участников.
Теперь к каждому сайту (если хозяин разрешит) любой посетитель может оставлять свои комментарии. А администратор комментируемого сайта может их удалять по собственному желанию.

 

Респект, когда то искал что-то подобное!) Приятно удивлен!)

 

Обновлен дизайн рейтинга и добавлен поиск.
Заценивайте.
Особенно интересуют различные баги и дырки в поиске. Большая просьба отписать если чтото найдете.