» » следующим

Изменение перехода с User Home.php на Home.php

После входа в систему, пользователи направляются на user_home.php по умолчанию. Некоторые администраторы, возможно, пожелают изменить это поведение, так чтобы пользователи попадали на home.php.

Решение

1. Используя текстовый редактор по вашему выбору, отредактируем файл. ./login.php

2. Найдите фрагмент кода, который выглядит следующим образом

if( $user->user_exists )
{
header("Location: user_home.php");
exit();
}


и измените его на:

if( $user->user_exists )
{
header("Location: home.php");
exit();
}


Далее, найдите фрагмент кода, который выглядит следующим образом:

if($return_url == "") { $return_url = "user_home.php"; }


и измените его на:

if($return_url == "") { $return_url = "home.php"; }
Читать далее

XSS-уязвимости ВКонтакте

XSS-уязвимости ВКонтактеНедавно я решил подготовить очередную презентацию, посвященную web-уязвимостям, в частности, XSS-атакам. Для этого мне нужно было изучить некоторые особенности современных систем фильтрации.

В качестве целевого сайта для тестирования я выбрал самый посещаемый сайт Рунета – vkontakte.ru. Мое внимание привлекла обновленная система статусов.
Читать далее