วันนี้พอแค่นี้ก่อน เว็บหางาน จ้างทำมันแพง ทำเองเลย

[comscizaa]

ทำเองจนใกล้เสร็จ ใกล้เวลาจะเปิดตัว เลยอยากเอามาให้ลองเล่นก่อนครับ อยากได้ขอเสนอแนะด้วยนะครับ ว่าอยากให้เพิ่มในส่วนไหน
สำหรับเว็บหางานของผม ผมว่ายากมากๆ กว่าจะคิดออกแบบฐานข้อมูลแต่ละระบบออก เห็นว่าจ้างทำมันแพง เลยทำเองเลย เป็นผลงานด้วย
รับรองว่าเสร็จแล้วเปิดให้ใช้ฟรี แน่นอนครับ เว็บนี้เลยครับ

โค้ด เลือก ขยาย

http://www.joblamphun.com

ผู้ประกอบการ
1. ชื่อผู้ใช้=>fondcome รหัสผ่าน=>053125342
2. ชื่อผู้ใช้=>vayotradecenter รหัสผ่าน=>vayotradecenter
3. ชื่อผู้ใช้=>B2greencm รหัสผ่าน=>053225444

เป็นข้อมูลที่ผมเพิ่มเข้าไปเองนะครับ ไม่เกี่ยวกับผู้ประกอบการ ห้างร้าน หรือบริษัท ที่มีชื่อดังข้อมูลที่ผมเพิ่มเข้าไปในระบบนะครับ
ผมเพิ่มเข้าไปเพื่อทดสอบระบบ ไม่ได้มีเจตนาคิดร้ายแต่ประการใด นะครับ

สำหรับคนหางาน ลองสมัคร แล้วลองเอง

+1 ทุกข้อเสนอแนะครับ

ปล. หากตั้งกระทู้ผิดห้อง ขอโทษด้วยนะครับ รบกวนย้ายได้เลยครับ

[ossytong]

เว็บท่านมีช่องโหว่ XSS ครับ

[WonderThailand]

กำลังต้องการ Script แบบนี้อยู่เลย
ลองเล่นคร่าวๆ  OK ครับ   ตอบโจทย์ที่ต้องการ
อาจมี แมลง เล็กน้อยก็ค่อยแก้ไป ....



แต่ที่ต้องแก้โดยด่วน
Error หน้าแรก ที่ทักทาย ก่อนเข้าเวปเลยว่า
"แสร่ดดด"   


-- "Sadasd" --

[comscizaa]

เว็บท่านมีช่องโหว่ XSS ครับ

ขอบคุณครับ แล้วเราจะมีวิธีแก้ไข ยังไง อ่ะครับ ผมเป็นมือใหม่ ซะด้วย สิครับ


ในส่วนของลงประกาศฟรี ลงได้เลยนะครับ ผมไม่ลบครับ ถ้าเอาใช้จริง dofollow ด้วยนะครับ

[comscizaa]

กำลังต้องการ Script แบบนี้อยู่เลย
ลองเล่นคร่าวๆ  OK ครับ   ตอบโจทย์ที่ต้องการ
อาจมี แมลง เล็กน้อยก็ค่อยแก้ไป ....



แต่ที่ต้องแก้โดยด่วน
Error หน้าแรก ที่ทักทาย ก่อนเข้าเวปเลยว่า
"แสร่ดดด"   


-- "Sadasd" --

สงสัยจะโดน XSS  แบบที่ท่านข้องบนว่าอ่ะครับ
ต้องแก้ไขยังไง อ่ะครับ

[WonderThailand]

เว็บท่านมีช่องโหว่ XSS ครับ

ขอบคุณครับ แล้วเราจะมีวิธีแก้ไข ยังไง อ่ะครับ ผมเป็นมือใหม่ ซะด้วย สิครับ


ในส่วนของลงประกาศฟรี ลงได้เลยนะครับ ผมไม่ลบครับ ถ้าเอาใช้จริง dofollow ด้วยนะครับ

XSS = Cross Script

ถ้าใช้ Share Host แก้ยากครับ

ถ้าอยากหาช่องโหว่ของเวป ก็ลองหา..

Acunetix Web Vulnerability Scanner   ไปใช้ดูครับ

[comscizaa]

เว็บท่านมีช่องโหว่ XSS ครับ

ขอบคุณครับ แล้วเราจะมีวิธีแก้ไข ยังไง อ่ะครับ ผมเป็นมือใหม่ ซะด้วย สิครับ


ในส่วนของลงประกาศฟรี ลงได้เลยนะครับ ผมไม่ลบครับ ถ้าเอาใช้จริง dofollow ด้วยนะครับ

XSS = Cross Script

ถ้าใช้ Share Host แก้ยากครับ

ถ้าอยากหาช่องโหว่ของเวป ก็ลองหา..

Acunetix Web Vulnerability Scanner   ไปใช้ดูครับ

ขอบคุณครับ เอางานมาให้อีกแระ

[ossytong]

หน้าฟอร์มสมัครสมาชิก
จะโดน ยิง เข้าไปได้ครับ
คืนเดียวอาจมีเป็น แสนเป็นล้าน  user  เข้าไป database ท่านได้ครับ -0-

[comscizaa]

แล้วท่านคนนั้นจะมาทำเว็บผม ทำไมนี่ แล้วผมต้องแก้ยังไง ผมเพิ่งเป็นมือใหม่นะครับ

[comscizaa]

หน้าฟอร์มสมัครสมาชิก
จะโดน ยิง เข้าไปได้ครับ
คืนเดียวอาจมีเป็น แสนเป็นล้าน  user  เข้าไป database ท่านได้ครับ -0-

แล้วผมต้องแก้ ยังไง อ่ะครับ

[tanjiratt]

ให้กำลังใจค่ะ ^^' เว็บหางานนี่มันยากแต๊ๆ น้อ 

[ossytong]

แล้วท่านคนนั้นจะมาทำเว็บผม ทำไมนี่ แล้วผมต้องแก้ยังไง ผมเพิ่งเป็นมือใหม่นะครับ

ลบข้อมูลใน database ใน recoard ที่มีข้อความที่ขึ้น อยู่ก็หายแล้วครับ

เอา htmlspecialchars มาช่วยครับจะกันได้ครับ

[comscizaa]

แล้วท่านคนนั้นจะมาทำเว็บผม ทำไมนี่ แล้วผมต้องแก้ยังไง ผมเพิ่งเป็นมือใหม่นะครับ

ลบข้อมูลใน database ใน recoard ที่มีข้อความที่ขึ้น อยู่ก็หายแล้วครับ

เอา htmlspecialchars มาช่วยครับจะกันได้ครับ

ขอบคุณครับ แล้วผมจะรู้ได้ไง ว่า record ไหน 

[WonderThailand]

หน้าฟอร์มสมัครสมาชิก
จะโดน ยิง เข้าไปได้ครับ
คืนเดียวอาจมีเป็น แสนเป็นล้าน  user  เข้าไป database ท่านได้ครับ -0-

จริงครับ..

แม้ว่า เวปผมจะปิด Script การสมัครสมาชิก - Rename Script ที่เกี่ยวข้อง

แต่พอรัน Acunetix Web Vulnerability Scanner
มีสมาชิกเพิ่มมาเฉยเลย  ...
เขาบอกว่าถ้าต้องการแก้ ให้จ่ายตังค์แล้วเขาจะบอกวิธี...



มีวิธี ป้องกัน XSS  ที่ได้ผลไม๊ครับ  (แบบไม่ต้องจ่ายตังค์ครับ)

[comscizaa]

ผมพอรู้ พอเข้าใจ มาบ้างนิดหน่อยแล้วครับ เกี่ยวกับ xss ถ้าไม่ได้ท่าน ผมไม่รู้นะเนี่ย ขอขอบคุณมากครับ

[WonderThailand]

ผมพอรู้ พอเข้าใจ มาบ้างนิดหน่อยแล้วครับ เกี่ยวกับ xss ถ้าไม่ได้ท่าน ผมไม่รู้นะเนี่ย ขอขอบคุณมากครับ

ถ้าหาวิธีแก้ได้แล้ว

รบกวนแบ่งปันกันด้วยนะครับ  .....

[comscizaa]

ผมพอรู้ พอเข้าใจ มาบ้างนิดหน่อยแล้วครับ เกี่ยวกับ xss ถ้าไม่ได้ท่าน ผมไม่รู้นะเนี่ย ขอขอบคุณมากครับ

ถ้าหาวิธีแก้ได้แล้ว

รบกวนแบ่งปันกันด้วยนะครับ  .....

แบบทีี่ท่าน oos บอกครับ มาลอง พร้อมๆ กันครับ

http://smokietorphp.d-ja.com/archives/44

http://www.thaicreate.com/php/php-htmlspecialchars.html

น่าจะแก้ได้ครับ

[comscizaa]

ทำเองจนใกล้เสร็จ ใกล้เวลาจะเปิดตัว เลยอยากเอามาให้ลองเล่นก่อนครับ อยากได้ขอเสนอแนะด้วยนะครับ ว่าอยากให้เพิ่มในส่วนไหน
สำหรับเว็บหางานของผม ผมว่ายากมากๆ กว่าจะคิดออกแบบฐานข้อมูลแต่ละระบบออก เห็นว่าจ้างทำมันแพง เลยทำเองเลย เป็นผลงานด้วย
รับรองว่าเสร็จแล้วเปิดให้ใช้ฟรี แน่นอนครับ เว็บนี้เลยครับ

โค้ด เลือก ขยาย

http://www.joblamphun.com

ผู้ประกอบการ
1. ชื่อผู้ใช้=>fondcome รหัสผ่าน=>053125342
2. ชื่อผู้ใช้=>vayotradecenter รหัสผ่าน=>vayotradecenter
3. ชื่อผู้ใช้=>B2greencm รหัสผ่าน=>053225444

เป็นข้อมูลที่ผมเพิ่มเข้าไปเองนะครับ ไม่เกี่ยวกับผู้ประกอบการ ห้างร้าน หรือบริษัท ที่มีชื่อดังข้อมูลที่ผมเพิ่มเข้าไปในระบบนะครับ
ผมเพิ่มเข้าไปเพื่อทดสอบระบบ ไม่ได้มีเจตนาคิดร้ายแต่ประการใด นะครับ

สำหรับคนหางาน ลองสมัคร แล้วลองเอง

+1 ทุกข้อเสนอแนะครับ

ปล. หากตั้งกระทู้ผิดห้อง ขอโทษด้วยนะครับ รบกวนย้ายได้เลยครับ

ผมทำระบบสมาชิกคนหางาน กับผู้ประกอบการเสร็จแล้ว ช่วยทดสอบให้ผมหน่อยสิครับ ว่ายังขาดในส่วนไหนอีก ขอคำแนะนำด้วยครับ เหลือแต่หน้าย่อยๆ อีกนิดหน่อย แล้ว ก็ระบบแอดมิน

[marketting]

สวยงามครับ ชอบส่วน head บน สวยครับ

[nathan.seo29]

    สู้ๆๆนะครับ