пентест денег стоит. оплатите- я найду вам уязвимости
я посмотрел код, этого достаточно. по коду там инъекция на инъекции и инъекцией погоняет
если вы себя успокаиваете, воткнув где-то костыль типа тех, которые ищут слово union во входящих данных, то мне вас жалко.
а уж пользователей этой дырявой поделки - тем более. потому что им-то про ваши костыли ничего неизвестно, они просто используют код
Barmunk, вот если не пользовались, то и не надо говорить. Доку надо читать внимательно
например про то что оно поменяет структуру базы данных если случайно передать неверные данные
Вот так люди и сходят с ума.
Сначала "ой я сейчас заказчику сделаю удобно, чтобы самому не напрягаться".
А потом, когда придется всю эту говноподелку разгребать, окажется что на ее поддержку уходит 90% времени
про то видео хаудихи, из которого ты про него узнал. где он расписывает редбин как волшебную палочку, с помощью которой можно делать сайты, не зная программирования и SQL
Чисто по наблюдениям на тостере, редбином пользуются самые интеллектуально неразвитые индивидуумы
Что в общем логично. Другие на столь позорное видео не поведутся :)
Владимир, я вам предлагаю или задавать нормальные вопросы, или поговорить с модератором о том чтобы взять отпуск от этого сайта на месяц-другой.
Я уверен, вам пойдут навстречу.
var abcd = <?= $abcd ?>; - это дыра