Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.07.2009, 12:50
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Spyder да ты прав как то не заметил,
там надо:
<?php
$xek=eval($_GET['tratata']);
echo $xek;
?>
ну да ладно
а $_SERVER['REQUEST_URI']; выводит путь после ....php? [тут]
???  |
|
|
16.07.2009, 13:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Создай у себя файлик test.php, впиши в него
PHP код:
evilsite.ruevilscript.php?<?phpinfo()?>
и открой. |
|
|
|
16.07.2009, 13:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
L I G A, неужели трудно сделать
PHP код:
echo $_SERVER['REQUEST_URI'];
P.S. http://localhost/test3.php?a=b
/test3.php?a=b
__________________
BlackHat. MoDL
Последний раз редактировалось Dimi4; 16.07.2009 в 13:16..
|
|
|
|
16.07.2009, 14:28
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
Провел на форуме:
1262031
Репутация:
71
|
|
Посоветуйте тогда какой нибуть скрипт для выводе реферов ? т.е я хочу что бы был вывод откуда пришол пользователь или где лазил Бот. Только безопасный если кто знает. Я просто не хочу на сервак ставить все попало что бы потом не окозаться без сайта и данных в 1 прекрасный день ..
|
|
|
|
16.07.2009, 15:07
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
Провел на форуме:
1262031
Репутация:
71
|
|
UP
|
|
|
|
16.07.2009, 15:08
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
Провел на форуме:
1262031
Репутация:
71
|
|
Вот нашол еще 1 LOG REFFER
<?php
// file where referrals are stored, change if you wish
$file = "refers.txt";
// if set to 1 IPs will be logged and associated with the URL they were referred by
$log_ip = 0;
//////////////////// NO NEED TO EDIT BELOW ////////////////////
$referer = (!isset($_SERVER['HTTP_REFERER']) || $_SERVER['HTTP_REFERER'] == '') ? 'an unknown url/direct access (typing in URL)' : $_SERVER['HTTP_REFERER'];
$ip = ($log_ip == 1) ? $_SERVER['REMOTE_ADDR'] : false;
$time = date('d F Y');
$user_text = ($log_ip == 1) ? "On {$time} {$ip}" : "On {$time} a user";
$refer_text = "{$user_text} was referred by {$referer}";
$fp = fopen($file, 'a');
fwrite($fp, "{$refer_text}\n");
fclose($fp);
?>
Этот безопасный ? ..
|
|
|
|
16.07.2009, 17:13
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
L I G A ммм тот пример что ты дал совсем не в тему =)
он написал ниже
Если включен модуль mod_mime то пхп скрипт с любим расширением выполнится как пхп
тоесть еси в файл будет записан пхп код (а он будет) то ппри обращении к файлу он выполнится
|
|
|
|
16.07.2009, 17:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Зачем новый? Cначала впиши $bot = "";
И пропусти $_SERVER['REQUEST_URI']; через тот же htmlspecialchars()
__________________
BlackHat. MoDL
|
|
|
|
16.07.2009, 20:44
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
Провел на форуме:
1262031
Репутация:
71
|
|
Сообщение от Dimi4
Зачем новый? Cначала впиши $bot = "";
И пропусти $_SERVER['REQUEST_URI']; через тот же htmlspecialchars()
Люди я знаю что вы все знаете. )
Как быть ?
Хочу безопасный код. Вы тут пишет что куда и как... и понимаю лиш половину того что вы пишите. и понимаю что он не безопасен. Так как быть ?
Сообщение от Dimi4
впиши $bot = "";
И пропусти $_SERVER['REQUEST_URI']; через тот же htmlspecialchars()
Это как ?
Спасибо.
|
|
|
|
16.07.2009, 20:55
|
|
Новичок
Регистрация: 31.03.2009
Сообщений: 14
Провел на форуме:
97409
Репутация:
6
|
|
Как-то так:
PHP код:
<?
$bot = "";
if ( strstr($_SERVER['HTTP_USER_AGENT'], 'Yandex') ) { $bot='Yandex';}
elseif ( strstr($_SERVER['HTTP_USER_AGENT'], 'Googlebot') ) {$bot='Google';}
elseif ( strstr($_SERVER['HTTP_USER_AGENT'], 'Slurp') ) {$bot='Slurp';}
elseif ( strstr($_SERVER['HTTP_USER_AGENT'], 'WebCrawler') ) {$bot='WebCrawler';}
elseif ( strstr($_SERVER['HTTP_USER_AGENT'], 'ZyBorg') ) {$bot='ZyBorg';}
elseif ( strstr($_SERVER['HTTP_USER_AGENT'], 'google') ) {$bot='Google';}
elseif ( strstr($_SERVER['HTTP_USER_AGENT'], 'scooter') ) {$bot='AltaVista';}
elseif ( strstr($_SERVER['HTTP_USER_AGENT'], 'stack') ) {$bot='Rambler';}
elseif ( strstr($_SERVER['HTTP_USER_AGENT'], 'aport') ) {$bot='Aport';}
elseif ( strstr($_SERVER['HTTP_USER_AGENT'], 'lycos') ) {$bot='Lycos';}
elseif ( strstr($_SERVER['HTTP_USER_AGENT'], 'fast') ) {$bot='Fast Search';}
elseif ( strstr($_SERVER['HTTP_USER_AGENT'], 'rambler') ) {$bot='Rambler';}
if($bot !="") {
$ip = $REMOTE_ADDR;
$date = date("d.m.Y");
$home = $_SERVER['HTTP_HOST'] . htmlspecialchars($_SERVER['REQUEST_URI']);
$fh = fopen('sebot', "r");
$fil = fread($fh, filesize('sebot'));
fclose($fh);
$con=$date.":::".$bot.":::".$ip.":::".$home."::: \r\n".$fil;
$file=fopen("sebot","w");
fputs($file, $con);
fclose($file);
}
?>
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
