سلام خدمت همگی عزیزان
به یک نفر برنامه نویس نیاز هست برای رفع باگ xss چند فایل
قیمت برای رفع هر باگ رو میفرمایید ؟
اینم یک نمونه از فایل ها
کد PHP:
<?php
session_start();
include_once("/../visit.php");
// Check user Loged ?
if (isset($_SESSION['username']))
{
require_once('system/config.php');
$options = connect_etchat_profile();
foreach ($options as $i => $value) {
if ($value === "" || empty($value)) $options[$i] = 'ثبت نشده';
}
//print_r ($options);
}else{
@session_unset();
@session_destroy();
header("Location: ./");
}
?>
<!DOCTYPE html>
<html lang="fa" dir="rtl">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/main.css" rel="stylesheet">
<link href="css/profile.css" rel="stylesheet">
<script src="js/jquery-1.10.2.min.js"></script>
<script src="js/func.js" charset="utf-8"></script>
<title><?php echo $_SESSION['username']; ?> پروفایل</title>
</head>
<body>
<script>
function hide(){
document.getElementById('pwplacehoder').style.display="none";
}
function hide2(){
document.getElementById('userplacehoder').style.display="none";
}
</script>
<!-- Slide pic -->
<div id="slider" >
<div id="imgslide" class="imgslide"></div>
</div>
<div class="-profile-wrp">
<!----- Head --->
<div class="-profile-head">
<ul class="-profile-menu">
<li>
<a href="system/logout.php">خروج</a>
</li>
<li>
<a href="../us.php">تماس با ما</a>
</li>
<li>
<a href="../">چت روم</a>
</li>
<li>
<a href="">خدمات</a>
</li>
<li>
<a href="./">خانه</a>
</li>
</ul>
<div class="-profile-clear-both"></div>
</div>
<!----- Main Panel --->
<div class="-profile-main">
<div class="-profile-content">
<div class="-profile-content-main">
<div class="name-line"></div>
<div class="-profile-content-head">
<div class="-profile-content-head-right">
<h1><span><?php echo $_SESSION['username']; ?></span>
<span style="font-family: Tahoma;font-size: 8pt;color: #11B6C2;">
(
<?php
$myusermod = $_SESSION['pusermod'];
switch ($myusermod) {
case 'admin':
echo "مدیریت سایت";
break;
case 'user':
echo "کاربر عضو";
break;
case 'user2':
echo "کاربر ویژه";
break;
case 'user2':
echo "کاربر ویژه";
break;
case 'user3':
echo "کاربر فعال";
break;
case 'user4':
echo "کاربر ارشد";
break;
case 'parast':
echo "سرپرست";
break;
case 'moaven':
echo "معاون";
break;
case 'mod':
echo "نـاظر";
break;
}
?>
)
</span>
</h1>
<!--- Profile Option's --->
<ul class="-profile-profile">
<li class="-profile-profile-username">
<span>نام کاربری </span>
<?php echo $_SESSION['username']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-email">
<span>ایمیل </span>
<?php echo $options['p_email']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-yahooid">
<span>آیدی یاهو </span>
<?php echo $options['p_yahooid']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-mobile">
<span>موبایل </span>
<?php echo $options['p_tell']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-birth">
<span>تاریخ تولد </span><span class="-profile-profile-birth-txt">
<?php echo trim($options['p_birthdata']); ?>
</span>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-">
<span>جنسیت </span>
<?php echo $options['p_***']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-country-city">
<span>کشور-شهر </span>
<?php echo $options['p_country']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-job">
<span>شـغل </span><?php echo $options['p_job']; ?>
<em class="profile-middle"></em>
</li>
<li class="-profile-profile-education">
<span>تحصیلا ت </span><?php echo $options['p_education']; ?>
<em class="profile-middle"></em>
</li>
</ul>
<!--- END Profile Option's --->
</div>
<div class="-profile-content-head-left">
<div class="-profile-profile-editbtn">
<a href="editprofile.php" class="-elm-btn mini"><span>ویرایش مشخصات</span></a>
</div>
<div class="current-avatar">
<a href="#">
<img id="myavatar" src="<?php
$pos = strpos($options['avatarurl'], "http");
if ($pos === false) {
echo 'img/8c56047c3cc84b9393520008754aa555.png';
} else {
echo $options['avatarurl'];
}
?>">
<div class="-profile-change-avatar">مشاهده</div>
</a>
</div>
</div>
<div class="-profile-clear-both"></div>
<!--- About me --->
<div class="aboutme">
<table>
<tr>
<td>
<img src="img/info_icon.PNG" width="16" height="16" />
</td>
<td>
<span class="txtaboutme">درباره من</span>
</td>
</tr>
</table>
<div class="aboutme2">
<?php echo $options['p_aboutme']; ?>
</div>
</div>
<!-------- About me --->
</div>
</div>
</div>
</div>
<!--- Footer -->
<div class="-profile-footer">
<div class="copyright"></div>
</div>
<!-- End Footer -->
</div>
</body>
</html>
نیاز به یک برنامه نویس حرفه ای جهت رفع باگ xss
پاسخ با نقل قول