Rezolvare problemă like-uri multiple la același mesaj live pentru scripturile Lavalair

Deoarece mi-au cerut ajutorul câțiva utilizatori de Lavalair, și fiindcă e la modă acest tip de (să-i zicem ) „hack”, am decis să scriu câteva cuvinte despre o posibilă rezolvare a acestei „erori”.
Vulnerabilitatea face ca prin modificarea ID-ului mesajului live, mai precis prin adăugarea de puncte sau alte semne la sfârșitul sau începutul ID-ului, un utilizator să poată da like-uri fără a fi blocate de script actiunile sale.
Iar pentru a-i bloca accesul, trebuie modificată definirea variabilei care preia acel ID astfel:
Linia:
$msjlive=$_GET[‘liveul’];
Va deveni:
$msjlive=(int)$_GET[‘liveul’];
Aceasta e varianta simplă, dar poate fi folosită și o altă variantă mai complexă, dar care consumă ceva mai multe resurse astfel:
$msjlive=preg_replace(‘/[^0-9]/’,”,$_GET[‘liveul’]);

10 gânduri despre „Rezolvare problemă like-uri multiple la același mesaj live pentru scripturile Lavalair


  1. salut ma poti ajuta cu ceva?poti face ca functia acea de protectie iduri din lavalair acea care protejeaza de ex id unu si baneaza pe ip si ia functia la cei ce incearca sa modereze idul respectiv sa se anuleze sa zicem daca o folosim si pt id doi protectia sa poata id unu sa modereze idul doi cu protectie ,poti face?te rog,mersi


    1. Da, o să pot face și așa ceva, dar dacă dorești mai repede, poți să mă contactezi, deoarece momentan nu prea am timp să scriu articole.


  2. Salut! Ma poti ajuta si pe mine? Am instalat scriptul pe hostinger si am configurat baza din config.php dar cand intru pe adresa site-ului creat nu se incarca nimic, am facut ceva gresit? de la instructiuni nu inteleg cum se instaleaza. Multumesc


    1. E necesar ca serverul să suporte versiunea menționată în articol.
      Mă poți contacta prin e-mail, sau la numărul de telefon afișat în articolul cu scriptul recent.

Lasă un răspuns la daniel Anulează răspunsul