[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    как отписались выше в начале должна быть возможность подставить протокол.
    покажу пример:
    PHP:
    <?php
    if(preg_match("/[^a-zA-Z0-9_]/i""ftp://user@pass:site.ru/index"))
    {
        echo 
    true;//1
        
            
    }
    ?>
    думаю тут все понятно.

    ЗЫ
    >>
    если вам угодно чтоб этот пост видели все я опять напишу- там регулярка не нужна!
    и не найдет без регулярки
    if (file_exists("module/$id.php"))
    в дириктории module файл c именем
    ftp://user@pass:site.ru/index.
     
    #10941 L I G A, 26 Jul 2009
    Last edited: 26 Jul 2009
  2. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,494
    Likes Received:
    807
    Reputations:
    614
    L I G A Смешной вы, пост 11533 - говорит что в коде с регуляркой нет ЛФИ, в коде M0hze - есть. Local - вам о чем то говорит?

    Просто удаление регулярки - опять-таки брешь в безопасности. Так, разобрались со скриптами

    Теперь вопрос про is_file - отдельный, ответ на него - да, с помощью этой функции МОЖНО проверить файл на удаленной машине и ТОЛЬКО если есть возможность исправить начало строки. Ваш же категоричный ответ "Нет" - можно интерпретировать, что это невозможно в принципе
     
    _________________________
  3. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    как бы сценарий инклудит сам себя,вечный цикл инклуда.
    100%, я писал что изменил свое ришение , ну и без нее file_exists() не найдет файл (я о скрипте), но если вы думаете что я не прав докажите обратное.
    да,я не спорю что с регуляркой будет безопаснее
    если не говорить о том скрипте то вполне возможно.
    я в прошлом посте имел ввиду скрипт бугера.
     
  4. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    464
    Likes Received:
    139
    Reputations:
    25
    Да там тоже самое с врапером что и с is_file может проканать при тех же условиях, не пойму че вы сыр бор развели на пустом месте, все равно у меня больше всех :).
     
  5. Myload

    Myload Banned

    Joined:
    15 Mar 2009
    Messages:
    0
    Likes Received:
    96
    Reputations:
    6
    не большой скрипт нужен сколько в он-лайте человек на сайте;)
     
  6. XopoIII

    XopoIII Elder - Старейшина

    Joined:
    29 Oct 2007
    Messages:
    386
    Likes Received:
    30
    Reputations:
    0
    _http://www.google.com/search?hl=ru&client=opera&rls=ru&hs=VeZ&q=php+%D1%87%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA+%D0%BE%D0%BD%D0%BB%D0%B0%D0%B9%D0%BD&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

    в 1 сайте даже есть пример...
     
  7. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,494
    Likes Received:
    807
    Reputations:
    614
    Nightmarе Так ли необходимы ХТМЛ теги, чем ББкоды не угодили?
     
    _________________________
  8. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    803
    Likes Received:
    391
    Reputations:
    72
    Nightmarе, а если фильтровать яваскрипты, пропуская при этом другие теги..?!
     
    3 people like this.
  9. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    803
    Likes Received:
    391
    Reputations:
    72
    Nightmarе, http://forum.antichat.ru/showpost.php?p=1388847&postcount=8
    Может что-то типа этого сделать..?!
     
    3 people like this.
  10. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    464
    Likes Received:
    139
    Reputations:
    25
    Придется резать еще и эвенты, и яваскрипты лучше менять на например Forbidden tag и т.д. что бы не заниматься рекурсией и т.д.
    Ps так же придется резать и object/applet ибо из него есть возможность вызвать js код - будь то JAVA или Flash.
     
    #10950 PaCo, 27 Jul 2009
    Last edited: 27 Jul 2009
  11. imajo.ati

    imajo.ati Banned

    Joined:
    21 Feb 2008
    Messages:
    232
    Likes Received:
    62
    Reputations:
    8
    nightmare, xss это не только кража кукисов. с активной xss, например, можно сделать фишинг форму для ввода пароля. нужно все скрипты запрещать. фильтрацией. посмотри как на mail.ru в сервисе "мой мир"
     
  12. Flair

    Flair Member

    Joined:
    7 May 2009
    Messages:
    36
    Likes Received:
    13
    Reputations:
    9
    ПРи поиске, по окончанию, если не что не найдено, выдает
    if(function_exists('get_search_form')) get_search_form();
    двиг worldpress
     
  13. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    А с пассивкой разве нельзя?
     
  14. -=Zhenek=-

    -=Zhenek=- Elder - Старейшина

    Joined:
    31 Dec 2007
    Messages:
    283
    Likes Received:
    75
    Reputations:
    1
    Добрый день.
    Нобходимо авторизоваться на мире маил.ру
    использую тако код :

    PHP:
    $log"Логин";
    $domain ="@mail.ru";
    $pass="пасс";
    $url_arr = array("my.mail.ru""my.mail.ru""my.mail.ru""my.mail.ru""my.mail.ru""my.mail.ru""my.mail.ru");
    $rand rand(1111111111,9999999999);
    $url "http://".$url_arr[rand(0,6)]."/cgi-bin/login?rand=$rand";
    $post "Login=$log&Domain=$domain&Password=$pass&page=start";
    $ref "http://my.mail.ru/cgi-bin/login?page=http%3A%2F%2Fmy.mail.ru%2F";
    $ua "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.4) Gecko/2008102920Firefox/3.0.4";
    $ch curl_init($url);
    curl_setopt ($chCURLOPT_RETURNTRANSFER1);
    curl_setopt($chCURLOPT_POST1);
    curl_setopt($chCURLOPT_POSTFIELDS$post);
    curl_setopt($chCURLOPT_REFERER$ref);
    curl_setopt($chCURLOPT_USERAGENT$ua);
    curl_setopt($chCURLOPT_FOLLOWLOCATION0);
    curl_setopt($chCURLOPT_HEADER0);
    curl_setopt($chCURLOPT_NOBODY0);
    $res curl_exec($ch);

    А вот как принять куки?
     
  15. FireFenix

    FireFenix Elder - Старейшина

    Joined:
    3 Jun 2009
    Messages:
    390
    Likes Received:
    115
    Reputations:
    23
    PHP:
      curl_setopt($curlCURLOPT_COOKIEFILE'd:\cookiefile.txt'); 
      
    curl_setopt($curlCURLOPT_COOKIEJAR'd:\cookiefile.txt');
     
  16. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,076
    Likes Received:
    702
    Reputations:
    227
    пишу
    PHP:
    if($arr[$i]['opis1']!="")
    но не работает, хотя в базе смотрю эта строка пустая :( Помогите плиз :confused:
     
  17. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    803
    Likes Received:
    391
    Reputations:
    72
    PHP:
    if($arr[$i]['opis1']=="")
     
  18. m0nsieur

    m0nsieur Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    223
    Likes Received:
    69
    Reputations:
    10
    а так -
    Code:
    if(!empty($arr[$i]['opis1']))
    тот же эффект?
     
    #10958 m0nsieur, 28 Jul 2009
    Last edited: 28 Jul 2009
    1 person likes this.
  19. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,076
    Likes Received:
    702
    Reputations:
    227
    m0nsieur, тот же :(
    Мне нужно, если нету ничего в столбце opis1 то не выводить инфо, а если есть хоть один символ - вывести. Бли немогу понять, что нитак, выводит всё подряд, есть, нету в базе :(
     
  20. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,076
    Likes Received:
    702
    Reputations:
    227
    Опа! Я зашел в базу и в поле opis1 сделал пробел и удалил его, после чего всё заработало. Как же исправить ситуацию, я так понял они не пустые эти ячейки :(
     
Loading...
Thread Status:
Not open for further replies.