ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.12.2007, 15:26
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
Red_Red1
после Content-Length: 53 должо быть 2 перевода строки
|
|
|
14.12.2007, 15:31
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Да ЕСТЬ эти переводы!!!!! Попробуй выполнить те же действия на файрфоксе - все будет видно. Блин.... что же это может быть... чем еще броузер делиться с сервером???
Т.е. можно ли написать скрипт который будет на Ачате искать темы по нужному слову и допустим парсить результат?
|
|
|
|
14.12.2007, 15:52
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
PHP код:
<?
$header="POST /search.php HTTP/1.0\r\n";
$header.="Host: forum.antichat.ru\r\n";
$header.="User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9\r\n";
$header.="Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\r\n";
$header.="Accept-Language: ru,en;q=0.5\r\n";
$header.="Accept-Encoding: gzip,deflate\r\n";
$header.="Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\r\n";
$header.="Content-Type: application/x-www-form-urlencoded\r\n";
$header.="Content-Length: 53\r\n\r\n";
$header.="s=&do=process&sortby=lastpost&forumchoice=0&query=red\r\n\r\n";
$f=fsockopen('forum.antichat.ru',80);
fwrite($f,$header);
$buffer='';
while(!feof($f))$buffer.=fread($f,1024);
echo $buffer;
?>
HTTP/1.1 200 OK Server: nginx Date: Fri, 14 Dec 2007 11:52:39 GMT Content-Type: text/html; charset=windows-1251 Connection: close X-Powered-By: PHP/5.2.4 POST requests from foreign hosts are not allowed.
нормальный ответ |
|
|
|
14.12.2007, 16:12
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Это НЕ нормальный ответ. При нормальном возвращается результат поиска. Этот ответ если перевести на русский гласит "запросов от иностранных хозяев не позволяется." Но даже это странно..... у меня 400 Bad Request. Ну еще вечером попробую скриптом ... и выложу код.
|
|
|
|
14.12.2007, 16:20
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
Red_Red1
нет это нормальный ответ в смысле не 400 Bad Request
а 200 OK  .
просто я реферер не послал, там потом ссыль на страницу с результатом приходит
|
|
|
|
14.12.2007, 16:22
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137
Репутация:
201
|
|
Сообщение от Red_Red1
запросов от иностранных хозяев не позволяется.
веб-сервер не склонен к расизму, просто он проверяет Referer у всех post запросов. когда собираешь заголовки, воткни где-нибудь
PHP код:
$header.="Referer: http://forum.antichat.ru/\r\n";
|
|
|
|
15.12.2007, 17:00
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
маленький вопросик.
Функция mysql_fetch_array() автоматически экранирует кавычки, полученные из БД?
Просто, занёс я в базу некую форму:
<form action=\"lala.php\" method=\"POST\">
<input type=\"text\" name=\"lala\">
<input type=\"submit\"></form>
вывел ещё с помощью mysql_fetch_array()
, но форма отобразилась криво....потом убрал экранирование и всё стало нормально, то есть кавычки автоматически заэкранировались О_о...
Если так и есть то какие ещё функции автоматически экранируют кавычки и прочую дрянь при выводи из БД? |
|
|
|
15.12.2007, 18:00
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
.:EnoT:., скорей всего ты знасош эту форму через phpmyadmin он сам всё как надо экранирует и в БД всё норм заносит, тоесть как ты вводиш, так он и заночит... Такчто для phpmyadmin ничё экранированть ненадо
|
|
|
|
15.12.2007, 18:06
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
Сообщение от Ponchik
.:EnoT:., скорей всего ты знасош эту форму через phpmyadmin он сам всё как надо экранирует и в БД всё норм заносит, тоесть как ты вводиш, так он и заночит... Такчто для phpmyadmin ничё экранированть ненадо
Да, в данный момент заношу данные через phpMyAdmin.
Но в последующем собираюсь делать это через скрипт...тогда как быть? что посоветуешь, использовать mysql_real_escape_string()? 
|
|
|
|
15.12.2007, 18:24
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
.:EnoT:., смари... Написен мы хотим занести в БД такую строку <a href='1'></a> в MySQL это будет так INSERT INTO ... VALUES('<a href='1'></a>') видиш, путаница с ковычками ' поэтому надо экранировать INSERT INTO ... VALUES('<a href=\'1\'></a>') phpMyAdmin это экранирует и заносит, а если сам писать скрипт будеш, то да, надо экранировать
Андырстэнд? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид