Lerkos 0 Posté(e) le 17 mai 2017 Partager Posté(e) le 17 mai 2017 Bonsoir, J'aimerais que vous me veniez en aide. Je possède HBETA CMS v0.3, malheureusement il a une faille dans l'administration, j'aimerais savoir comment la retirée... La faille est de tel que si on utilise un anti redirectionneur de lien, on peut acceder à l'administration... Merci à vous. Lien à poster Partager sur d’autres sites Plus d'options de partage...
Invité Posté(e) le 18 mai 2017 Partager Posté(e) le 18 mai 2017 Tu as juste à mettre des crsf token sur tes pages Des clés token générés, pour sécuriser l'identification du staff qui a le droit de se connecter, ou non, car la clé token est existante par exemple dans ta table users chez tes staffs, et les autres joueurs en possèdent pas, après tu peux implanter un captcha pour te connecter à la HK, ou bien même faire un IF qui vérifie si ton ancien lien est exemple : https://tonretro.*/security/links/panel/ et si t'étais sur cette page avant d'aller dans la HK bah t'as accès, donc ELSE = non accessible, tt simplement, j'en ai pleins à te proposer tu vois Lien à poster Partager sur d’autres sites Plus d'options de partage...
Administrateur Narzo 759 Posté(e) le 22 juin 2017 Administrateur Partager Posté(e) le 22 juin 2017 Salut, Ton sujet qui se trouvait dans Divers Habbo > Aides et support a été déplacé dans Aides et support > Divers Habbo > Archivés Ceci est un message automatique. 《⠀⠀Founder of Inshare.fr⠀》 《⠀⠀Baylife moderator⠀》 《⠀⠀Twitch channel moderator⠀》 《⠀⠀French translator Trucksbook.eu⠀》 𝐹𝑒𝑒𝑙 𝑓𝑟𝑒𝑒 𝑡𝑜 𝑤𝑟𝑖𝑡𝑒 𝑎 𝑐𝑜𝑚𝑚𝑒𝑛𝑡 ————————————————— ╱⠀⠀⠀⠀⠀⠀⠀⠀⠀Règlements⠀⠀ //⠀⠀Abonnements⠀⠀ //⠀⠀ Discord ⠀⠀⠀⠀⠀⠀⠀⠀⠀╲ Lien à poster Partager sur d’autres sites Plus d'options de partage...
Messages recommandés