14.12.2007, 13:18
|
|
Участник форума
Регистрация: 05.08.2007
Сообщений: 236
Провел на форуме:
4625160
Репутация:
457
|
|
Сообщение от +toxa+
Там инхэкция есть через подмену значений X_FORWARDED_FOR и CLIENT_IP +)
index.php
PHP код:
function getip()
{
if(isset($HTTP_SERVER_VARS))
{
if(isset($HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"]))
{
$realip = $HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"];
}
elseif(isset($HTTP_SERVER_VARS["HTTP_CLIENT_IP"]))
{
$realip = $HTTP_SERVER_VARS["HTTP_CLIENT_IP"];
}
else
{
$realip = $HTTP_SERVER_VARS["REMOTE_ADDR"];
}
....
$ip = getip();
function modrate($id,$ip)
{
require_once "config.php";
$query = mysql_query("SELECT `rating` FROM `quotes` WHERE `id` = '$id'");
$r = mysql_fetch_array($query);
if($_GET['rating']=="plus") $r['rating']++;
if($_GET['rating']=="minus") $r['rating']--;
$query = mysql_query("UPDATE `quotes` SET `rating` = '$r[rating]' WHERE `id` = '$id'");
if($query)
{
$query = mysql_query("INSERT INTO `logs` VALUES('','$id','$ip','$_GET[rating]')");
} else return false;
return true;
}
....
$query = mysql_query("SELECT * FROM `logs` WHERE `ip` = '$ip' AND `qid` = '$id'");
if(mysql_num_rows($query)>0)
{
....
лечится заменой 95 строчки в index.php на
PHP код:
return addslashes($realip);
исправил 
Также добавлено:
5) Быстрое добавление цитат (нету защитного кода + сразу присваивается статуc "проверено")
|
|
|