Задать вопрос
@naneri
PHP разработчик.

Легко ли взломать сайт?

Возникла проблемка:
На данный момент владею сайтом. На нём размещаются объявления.
У одного контента при добавлении объявлений на работе - эти объявления отображаются только у него на работе.
Причём он не видит новые объявления после определённой даты и его объявления берут в 'id' тех объявлений, которые добавили другие контенты (id используется в последнем сегменте в адресной строке). В бд заглядывал - там его объявлений нету. Заглянул в логи, в то время в которое он говорил, что заходил - там тока есть запись об одном Post запросе к сайту, хотя он закидывал 40 объявлений, и мне скидывал скриншоты всего сайта и конкретно этих объявлений. (по идее он не мог сам это всё сделать, ни фотошопом, ни Chrome Devtools он особо не умеет пользоваться, тем более там на страницах рандомно указываются рекомендуемые объявления, он получается ещё и должен знать по какому алгоритму они выдаются - рекоммендованные тоже правильно были указаны у всех сорока. Подделывать все объявления ему смысла не было, не стоит мороки).

Получается, чтобы всё также отображалось, у кого-то должна быть копия моей БД, и исходники сайта, чтобы представить контент менеджеру внешний вид сайта при входе с его компа? Или я что-то не так понимаю.

Заранее благодарю за ответы.
  • Вопрос задан
  • 3057 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
ilyaplot
@ilyaplot
PHP программист
1. Никогда верьте входящим данным (пользователь может послать все, что угодно, несмотря на всякие js валидаторы и тому подобное)
2. Основываясь на первом правиле всегда фильтруйте входящие данные
Ответ написан
EnterSandman
@EnterSandman
Эникей
А вы засветите сайт-то, ради интереса посмотреть
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы