H
S
HomeScript.ru
Бесплатные PHP скрипты для вашего сайта
главная
•
обновления
•
о πроекте
•
справки
•
примеры
•
faq
•
φорум
Домашние скрипты - Просмотр темы - Сохраненная сессия после выхода
поиск
•
правила форума
•
последние сообщения
•
регистрация
•
вход
Главная »
Скрипты ПРО »
Ошибки »
Сохраненная сессия после выхода
ключевые слова
форумы
Везде
Обычные скрипты
-Работа и настройки
-Новые скрипты и функции
-Интересные переделки
-Ошибки
-Разное
Скрипты ПРО
-Работа и настройки
-Новые скрипты и функции
-Интересные переделки
-Ошибки
Форум
-Новые функции
-Ошибки
Сайт
-Домашние скрипты
-Другое
искать
в названиях тем
в сообщениях
везде
alex3c04
абитуриент
сообщений
42
регистрация
16.07.2015
09.01.2016 13:59
#
Заметил, такую штуку... Не знаю, может быть это не критично и особо на безопасность не влияет...
Нажимая ссылку выход из админки, любого скрипта ПРО, попадаешь на главную страницу корневого каталога сайта. При этом возвращаясь обратно в админку:
код
http
:
//мой_сайт/скрипт_про/admin/
Как и логично попадаешь на форму авторизации... НО! Если после выхода обратиться к админке:
код
http
:
//мой_сайт/скрипт_про/admin/cap.php
То без прохождения авторизации попадаешь в админ-панель.
В принципе это, наверное, критично только для конкретного ПК, с которого загружаешь админ панель срипта...
Просто интересно узнать, грозит ли это, какими нибудь последствиями для сайта?
Сергей
Администратор
профессор
сообщений
1002
откуда
Москва
09.01.2016 15:16
#
Об этом уже писано переписано. Просто стоит закрыть браузер, потом открыть заново, и по прямой ссылке вы уже в админку не попадёте, т.к. сессия будет уже другая. Попробуйте сами.
Злой админ!
Не флудить и не спамить!
alex3c04
абитуриент
сообщений
42
регистрация
16.07.2015
09.01.2016 16:45
#
Действительно
Главная »
Скрипты ПРО »
Ошибки »
Сохраненная сессия после выхода
Δ
эту тему просматривают
гостей
0
пользователей
0