Если браузить фото, то можно вручную менять параметр per_page. Теперь представьте ситуацию когда на сервер станут слать тысячи запросов с параметром per_page=100000 . Как можно жёстко прописать необходимое нам значение для подобных страниц m/photos/browse/all?page=3&per_page=40 ?
Потенциальная дыра
 |
Mojno poprobovat' voobshe zapretit' menyat' kolichestvo resul'tatov na stranice, dlya etogo nujno dobavit' v inc/header.inc.php sledushie stroki: unset($_REQUEST['per_page']);
No na nekotoryh stranichkah est' vozmojnost' menyat' kolichestvo rezul'tatov na odnoi stranice - eta funkcional'nost' ne budet rabotat'. Rules → http://www.boonex.com/terms |
Below is the legacy version of the Boonex site, maintained for Dolphin.Pro 7.x support.
The new Dolphin solution is powered by UNA Community Management System.
The new Dolphin solution is powered by UNA Community Management System.