ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.07.2008, 04:09
|
|
Новичок
Регистрация: 26.08.2007
Сообщений: 22
Провел на форуме:
210350
Репутация:
10
|
|
-=Static=-, спасибо! 
Но после нажатия кнопки - Warning: Cannot modify header information - headers already sent и ссылка на ту же строку с header
Solker, как?
Последний раз редактировалось in_colour; 08.07.2008 в 04:14..
|
|
|
08.07.2008, 04:11
|
|
Участник форума
Регистрация: 04.05.2006
Сообщений: 161
Провел на форуме:
389768
Репутация:
158
|
|
Сообщение от in_colour
Solker, как?
Как XSS убрать?
htmlspecialchars()
|
|
|
|
08.07.2008, 04:27
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
Провел на форуме:
347573
Репутация:
185
|
|
Сообщение от in_colour
[
Но после нажатия кнопки - Warning: Cannot modify header information - headers already sent и ссылка на ту же строку с header
Значит у тебя стоит где-то вывод в браузер. Или ты не поменял местами блоки в скрипте, либо у тебя в самом начале скрипта есть пробел перед знаком <?
|
|
|
|
08.07.2008, 04:39
|
|
Участник форума
Регистрация: 04.05.2006
Сообщений: 161
Провел на форуме:
389768
Репутация:
158
|
|
Ну да...
Давайте развивать идею =)
Каждый внесет свою лепту, хех.
PHP код:
<?php
$cenz = array("***", "*****", "мудак", "блядь"); //Сюда впишешь нехоршие слова по примеру.
if(isset($_POST['ok'])){
$text = htmlspecialchars(str_replace($word,""," ".$_POST['txt']));
$f = fopen("text.txt","at");
flock($f,2);
fwrite($f,$text);
flock($f,3);
fclose($f);
header("Location: ".$_SERVER[SCRIPT_NAME]);
exit();
}
echo file_get_contents("text.txt");
echo "<form action='' method='POST'><input type='text' name='txt' size = '30' maxlength='30'><input type='submit' name='ok' value='Добавить!'></form>";
?>
Убрал доступную XSS и теперь название скрипта не обязательно должно быть cs.php.
Продолжайте =) |
|
|
|
08.07.2008, 04:44
|
|
Новичок
Регистрация: 26.08.2007
Сообщений: 22
Провел на форуме:
210350
Репутация:
10
|
|
Работает как надо, всем большое человеческое спасибо |
|
|
|
08.07.2008, 04:53
|
|
Участник форума
Регистрация: 04.05.2006
Сообщений: 161
Провел на форуме:
389768
Репутация:
158
|
|
Ппц мне делать нефик =)
Добавил Нормальный фильтр мата =)
PHP код:
<?php
@setlocale(LC_ALL, array ('ru_RU.CP1251', 'rus_RUS.1251'));
$filtr = "/\w{0,5}[хx]([хx\s\!@#\$%\^&*+-\|\/]{0,6})[уy]([уy\s\!@#\$%\^&*+-\|\/]{0,6})[ёiлeеюийя]\w{0,7}|\w{0,6}[пp]([пp\s\!@#\$%\^&*+-\|\/]{0,6})[iие]([iие\s\!@#\$%\^&*+-\|\/]{0,6})[3зс]([3зс\s\!@#\$%\^&*+-\|\/]{0,6})[дd]\w{0,10}|[сcs][уy]([уy\!@#\$%\^&*+-\|\/]{0,6})[4чkк]\w{1,3}|\w{0,4}[bб]([bб\s\!@#\$%\^&*+-\|\/]{0,6})[lл]([lл\s\!@#\$%\^&*+-\|\/]{0,6})[yя]\w{0,10}|\w{0,8}[её][bб][лске@eыиаa][наи@йвл]\w{0,8}|\w{0,4}[еe]([еe\s\!@#\$%\^&*+-\|\/]{0,6})[бb]([бb\s\!@#\$%\^&*+-\|\/]{0,6})[uу]([uу\s\!@#\$%\^&*+-\|\/]{0,6})[н4ч]\w{0,4}|\w{0,4}[еeё]([еeё\s\!@#\$%\^&*+-\|\/]{0,6})[бb]([бb\s\!@#\$%\^&*+-\|\/]{0,6})[нn]([нn\s\!@#\$%\^&*+-\|\/]{0,6})[уy]\w{0,4}|\w{0,4}[еe]([еe\s\!@#\$%\^&*+-\|\/]{0,6})[бb]([бb\s\!@#\$%\^&*+-\|\/]{0,6})[оoаa@]([оoаa@\s\!@#\$%\^&*+-\|\/]{0,6})[тnнt]\w{0,4}|\w{0,10}[ё]([ё\!@#\$%\^&*+-\|\/]{0,6})[б]\w{0,6}|\w{0,4}[pп]([pп\s\!@#\$%\^&*+-\|\/]{0,6})[иeеi]([иeеi\s\!@#\$%\^&*+-\|\/]{0,6})[дd]([дd\s\!@#\$%\^&*+-\|\/]{0,6})[oоаa@еeиi]([oоаa@еeиi\s\!@#\$%\^&*+-\|\/]{0,6})[рr]\w{0,12}/i";
if(isset($_POST['txt'])){
$text = htmlspecialchars($_POST['txt']);
$text = preg_replace($filtr, '[Censored]', $text);
$f = fopen("text.txt","at");
flock($f,2);
fwrite($f," ".$text);
flock($f,3);
fclose($f);
header("Location: ".$_SERVER['SCRIPT_NAME']);
exit();
}
echo file_get_contents("text.txt");
echo ("<form action='".$_SERVER['SCRIPT_NAME']."' method='POST'>
<input type='text' name='txt' size = '30' maxlength='30'>
<input type='submit' value='Добавить!'>
</form>");
?>
|
|
|
|
08.07.2008, 04:57
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
Провел на форуме:
347573
Репутация:
185
|
|
))))))) осталось тока диз сообразить *rolf*
И бан добавить по Ip =)
Кста.... maxlength='30' - это ограничение не имеет особого смысла)) Ну от обычного юзера канешн поможет) а так толку от него 0 =)
Последний раз редактировалось -=Static=-; 08.07.2008 в 04:59..
|
|
|
|
08.07.2008, 05:06
|
|
Новичок
Регистрация: 26.08.2007
Сообщений: 22
Провел на форуме:
210350
Репутация:
10
|
|
Дизайн сейчас я вымутю, а бан по айпи по старинке через .htaccess |
|
|
|
08.07.2008, 05:12
|
|
Участник форума
Регистрация: 04.05.2006
Сообщений: 161
Провел на форуме:
389768
Репутация:
158
|
|
-=Static=-
Не стесняйся =)
Теперь замутим тему, типо Тегов, т.е. у каждой фразы будет разный размер шрифта =)
PHP код:
<?php
@setlocale(LC_ALL, array ('ru_RU.CP1251', 'rus_RUS.1251'));
$filtr = "/\w{0,5}[хx]([хx\s\!@#\$%\^&*+-\|\/]{0,6})[уy]([уy\s\!@#\$%\^&*+-\|\/]{0,6})[ёiлeеюийя]\w{0,7}|\w{0,6}[пp]([пp\s\!@#\$%\^&*+-\|\/]{0,6})[iие]([iие\s\!@#\$%\^&*+-\|\/]{0,6})[3зс]([3зс\s\!@#\$%\^&*+-\|\/]{0,6})[дd]\w{0,10}|[сcs][уy]([уy\!@#\$%\^&*+-\|\/]{0,6})[4чkк]\w{1,3}|\w{0,4}[bб]([bб\s\!@#\$%\^&*+-\|\/]{0,6})[lл]([lл\s\!@#\$%\^&*+-\|\/]{0,6})[yя]\w{0,10}|\w{0,8}[её][bб][лске@eыиаa][наи@йвл]\w{0,8}|\w{0,4}[еe]([еe\s\!@#\$%\^&*+-\|\/]{0,6})[бb]([бb\s\!@#\$%\^&*+-\|\/]{0,6})[uу]([uу\s\!@#\$%\^&*+-\|\/]{0,6})[н4ч]\w{0,4}|\w{0,4}[еeё]([еeё\s\!@#\$%\^&*+-\|\/]{0,6})[бb]([бb\s\!@#\$%\^&*+-\|\/]{0,6})[нn]([нn\s\!@#\$%\^&*+-\|\/]{0,6})[уy]\w{0,4}|\w{0,4}[еe]([еe\s\!@#\$%\^&*+-\|\/]{0,6})[бb]([бb\s\!@#\$%\^&*+-\|\/]{0,6})[оoаa@]([оoаa@\s\!@#\$%\^&*+-\|\/]{0,6})[тnнt]\w{0,4}|\w{0,10}[ё]([ё\!@#\$%\^&*+-\|\/]{0,6})[б]\w{0,6}|\w{0,4}[pп]([pп\s\!@#\$%\^&*+-\|\/]{0,6})[иeеi]([иeеi\s\!@#\$%\^&*+-\|\/]{0,6})[дd]([дd\s\!@#\$%\^&*+-\|\/]{0,6})[oоаa@еeиi]([oоаa@еeиi\s\!@#\$%\^&*+-\|\/]{0,6})[рr]\w{0,12}/i";
if(!empty($_POST['txt'])){
$text = trim(htmlspecialchars($_POST['txt']));
$text = preg_replace($filtr, '[Censored]', $text);
$text = '<font size="'.mt_rand(1,8).'">'.$text.'</font>';
$f = fopen("text.txt","at");
flock($f,2);
fwrite($f," ".$text);
flock($f,3);
fclose($f);
header("Location: ".$_SERVER['SCRIPT_NAME']);
exit();
}
echo file_get_contents("text.txt");
echo ("<form action='".$_SERVER['SCRIPT_NAME']."' method='POST'>
<input type='text' name='txt' size = '30' maxlength='30'>
<input type='submit' value='Добавить!'>
</form>");
?>
Забавно получается =) Мол каждый может добавить свой Тэг =)
+ Ктонить сделайте, что бы фраза обрезалась под коенец первого слова, т.е. макс - 1 слово.
И что бы это слово было максимум 7 символов =)
Последний раз редактировалось Solker; 08.07.2008 в 05:45..
|
|
|
|
08.07.2008, 14:53
|
|
Banned
Регистрация: 10.04.2007
Сообщений: 244
Провел на форуме:
2582771
Репутация:
264
|
|
еще цвет рандомный сделайте
и чтоб ссылки нельзя вводить было
Последний раз редактировалось mad_xakep; 08.07.2008 в 15:41..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
