HomeScript.ru

Бесплатные PHP скрипты для вашего сайта

главная  •  обновления  •  о πроекте  •  справки  •  примеры  •  faq   •  φорум
Домашние скрипты - Просмотр темы - Сохраненная сессия после выхода
поиск  •  правила форума   •  последние сообщения  •  регистрация  •  вход
Главная  »    Скрипты ПРО  »    Ошибки  »    Сохраненная сессия после выхода
ТемыОтветыПросмотрыПоследнее сообщение
Скрипт Новости Про на экране смартфона 1 18 19.03.2024 20:06  Сергей 
Скрипт Новости Про на экране смартфона 1 18 19.03.2024 16:02  Роза 
Делаю сайт по кулинарии, есть вопросы 7 81 15.03.2024 19:50  Сергей 
Делаю сайт по кулинарии, есть вопросы 7 81 15.03.2024 17:38  Татьяна В. 
Делаю сайт по кулинарии, есть вопросы 7 81 15.03.2024 13:33  Сергей 
Делаю сайт по кулинарии, есть вопросы 7 81 15.03.2024 12:59  Татьяна В. 
Делаю сайт по кулинарии, есть вопросы 7 81 14.03.2024 15:11  Сергей 
Делаю сайт по кулинарии, есть вопросы 7 81 13.03.2024 23:03  Татьяна В. 
Делаю сайт по кулинарии, есть вопросы 7 81 13.03.2024 20:30  Сергей 
Делаю сайт по кулинарии, есть вопросы 7 81 13.03.2024 18:13  Татьяна В. 
Форум ПРО 22 129 12.03.2024 08:07  Роза 
Форум ПРО 22 129 11.03.2024 17:47  Сергей 
Форум ПРО 22 129 11.03.2024 17:45  Роза 
Форум ПРО 22 129 11.03.2024 15:56  Сергей 
Форум ПРО 22 129 11.03.2024 15:10  Роза 
абитуриент
сообщений 42
регистрация 16.07.2015

09.01.2016 13:59    #
Заметил, такую штуку... Не знаю, может быть это не критично и особо на безопасность не влияет...

Нажимая ссылку выход из админки, любого скрипта ПРО, попадаешь на главную страницу корневого каталога сайта. При этом возвращаясь обратно в админку:
код

http
://мой_сайт/скрипт_про/admin/
 
Как и логично попадаешь на форму авторизации... НО! Если после выхода обратиться к админке:
код

http
://мой_сайт/скрипт_про/admin/cap.php
 
То без прохождения авторизации попадаешь в админ-панель.

В принципе это, наверное, критично только для конкретного ПК, с которого загружаешь админ панель срипта...

Просто интересно узнать, грозит ли это, какими нибудь последствиями для сайта?
Администратор
профессор
сообщений 1002
откуда  Москва

09.01.2016 15:16    #
Об этом уже писано переписано. Просто стоит закрыть браузер, потом открыть заново, и по прямой ссылке вы уже в админку не попадёте, т.к. сессия будет уже другая. Попробуйте сами.
Злой админ!
Не флудить и не спамить!
абитуриент
сообщений 42
регистрация 16.07.2015

09.01.2016 16:45    #
Действительно
Главная  »    Скрипты ПРО  »    Ошибки  »    Сохраненная сессия после выхода   Δ
эту тему просматривают    гостей  0 пользователей 0