Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.01.2009, 00:28
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от MaTpOc
Подскажите как мне с помощью пхп сделать так чтоб посторонние не могли просматривать мой файл base.php?
Создай файл lock.php и скорируй в него:
PHP код:
<?php
include("файл конекта к базе мускула");
if (!isset($_SERVER['PHP_AUTH_USER']))
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}
else {
if (!get_magic_quotes_gpc()) {
$_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);
$_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);
}
$query = "SELECT pass FROM userlist WHERE user='".$_SERVER['PHP_AUTH_USER']."'";
$lst = @mysql_query($query);
if (!$lst)
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}
if (mysql_num_rows($lst) == 0)
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}
$pass = @mysql_fetch_array($lst);
if ($_SERVER['PHP_AUTH_PW']!= $pass['pass'])
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}
}
?>
потом создай таблицу userlist с полями id user и pass
потом в base.php в самом начале кода пропеши include("lock.php");
и все!! 
Последний раз редактировалось geforce; 17.01.2009 в 00:32..
|
|
|
17.01.2009, 00:30
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Fuckel
или через .htaccess:
Код HTML:
<FilesMatch "^(base.php)$">
Order Deny,Allow
Deny from all
</FilesMatch>
так по любому проще и правильнее
|
|
|
|
17.01.2009, 00:36
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от Pashkela
так по любому проще и правильнее
В моем случае в дальнейшем проще и лучше так как доступ происходит по паролю и логину
|
|
|
|
17.01.2009, 00:53
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
geforce Вы собрались делать доступ к файлу текстовой базы по логину/паролю? (если судить по названию base.php) Либо хтакссесс, либо добавить в первую строчку <? die; ?>
|
|
|
|
17.01.2009, 02:12
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659
Репутация:
34
|
|
Сообщение от groundhog
Эта ошибка говорит о том, что файл, к которому применяются вызовы функций filesize() и readfile(), не может быть открыть... Проверяй пути...
путь правильный за исключением когда выходить ошибка путь вырезается.
От чего может это быть?
|
|
|
|
17.01.2009, 02:45
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
Провел на форуме:
1495545
Репутация:
242
|
|
Сообщение от 1SeTh
путь правильный за исключением когда выходить ошибка путь вырезается.
От чего может это быть?
у тебя пишет что нет такого файла, проблема в пути
|
|
|
|
17.01.2009, 09:25
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Как можно сделать замену <> и т.д. на < > чтоб XSS не проходила?
Существует ли функция или нужно всё прописывать? и чтоб перед ' ставилась \
|
|
|
|
17.01.2009, 09:50
|
|
Участник форума
Регистрация: 06.06.2008
Сообщений: 162
Провел на форуме:
3942177
Репутация:
244
|
|
PHP код:
echo addslashes(htmlspecialchars("<< >> ' ' ' ' ", ENT_NOQUOTES));
|
|
|
|
17.01.2009, 09:51
|
|
Познающий
Регистрация: 26.10.2007
Сообщений: 83
Провел на форуме:
394231
Репутация:
50
|
|
PHP код:
htmlspecialchars($str, ENT_QUOTES)
ЗЫ: пока правил мя опередили.. |
|
|
|
17.01.2009, 12:39
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
Провел на форуме:
1495545
Репутация:
242
|
|
помогите составить руглярку (eregi()) для проверки WM кошельков, а то я что-то совсем запутался.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
