Создаем простой сайт на php

Да ладно нормальная тема... Молодец. Только вот дыры залатать надо... А след. статья будет , когда допишешь "Латаем дыры на собственно написанном сайте на рнр" . Помоему актуально=) И показать можно наглядно на одном примере все уязвимости и ошибки=)

 

статья не понравилась. имхо, это можно вычитать в любом учебнике php. тем более если пишешь статью, заботься о том чтобы код был правильный и не содержал уязвимостей.
имхо, ты показываешь "дурной" стиль программирования на php. тоесть писал по принципу "лишь бы было", а о том что многие учатся на таких скриптах, ты видимо, не подумал. Отсюда и появляются горе-кодеры, не способные правильно защищать скрипты.

З.Ы. понравилась подпись у автора

 

Мдее...мне кажеться ты прочитал посты и все, а сам код не смотрел....Все дыры залатал еще вчера....всмотрись в код))

Зы: я знаю что подпись рулит)

 

вот именно что код сначала был бажным. я смотрел его.

 

Залей куда нить установленный движок.
Выложи архив со скриптами.

 

Зря залатал дыры=) Могбы продолжить и показать наглядно для нуубов какие дыры существуют сделать большой обзор уязвимостей... Да ксати залей куда нибудь свой движок, а мы потренируемся=)

 

Как хостинг сделают так залью....ща сайт не пашет)

 

ПаМаГиТе, такой вопросег, вот допустим я зарегал сайт на халявном хостинге,жино и т.д. как мне этот движок пихнуть на такой сайт, а точне как сделть таблицу, объясните плиз, допустим я файлы кину на хост а дальше че делать ненаю(((
т.е. как создать мускуль этот самый, про ктороый в начел говориться?(

 

раз уж ты говоришь про JINO, то там в админке твоей будет что-то типа - "Управление MySQL" - вот там и создашь таблицы...

 

Там вроде пхпмайадмин,вот создаеш базу->создаеш таблицу->делаеш в таблице мусукль запрос

 

...
echo("Неверный пароль");
header("Location: ../index.php");
...
echo "Регистрация успешно завершена";
header("Location: index.php");
...
Мде...
1)header нельзя юзать после вывода инфы!
2)если ты и надеялся на то, что это булет работать, то юзверь никогда непоймёт чем он ошибся, он никак не увидит надпись "Неверный пароль" или "Регистрация успешно завершена" его просто перекинет (так былобы по твоей логики)
И вобще header возмущает, это делает невозможным использование дизайна, а просто белый сайт это не тема... И exit тоже, половина дизайна загрузится, потом exit и сё, приехали... ИМХО не катит

 

мне проще с хедером, т.к заимел привычку выводить все только после полной обработки скрипта ) тут уже у кого какой стиль.

 

Правильный стиль) т.к. очень много сайтов и инъекций дохнут после вывода интересной инфы (3-4 раза видел).
ЗЫ создается впечатление, что чем дибильнее статья, тем больше на нее комментариев )

 

Ради интереса решил запустить index.php
1)Не знакрыт РНР код ?>
2)Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in index.php on line 13

Убрал 13 строку...

3)Parse error: syntax error, unexpected '<' in index.php on line 15

Неможет HTML код выполнить Ну это я не там PHP закрыл
to topicstarter ты ваще скрипты испытовал?

register.php
1)Ты проверяешь if($reg) надо if($_POST[reg])
2)Форма для реги всёвремя выводится, надо добавить else
3)Какой ник не напиши пишет Такое имя уже есть - вместо COUNT(*) надо юзать просто *
4)Как я уже говорил ошибка с header'ом Warning: Cannot modify header information - headers already sent...
enter.php
1)Закрыл PHP, забыл об этом и попёр в HTML

Code:

...
[COLOR=DarkOrange]?>[/COLOR]
<form method='post'>
    Имя : <br /><input type='text' name='name' value='[COLOR=DarkOrange]$_SESSION[name][/COLOR]' /><br /><br />
    Пароль : <br /><input type='password' name='password' value='[COLOR=DarkOrange]$_SESSION[password][/COLOR]' /><br /><br />
    <input type='submit' value='Войти' title='Войти' />
</form>
[COLOR=DarkOrange]<?php[/COLOR]
...

2)Сразу при входе на страницу выдаёт ошибку Warning: Cannot modify header information - headers already sent...
3)Даже если юзверь зологинен выдаёт форуму для логина...
4)Код вобще поломан, лишняя } а в конце не хватает }
users.php
Не закрыт... Да и не открыт РНР код

Вот всё что нащёл, есть тама ешё COUNT(*)...
Вобще незнаю как могло прийти в голову юзать count! Он возвращает одну строку с кол-вом записей в таблице... Тоесть если 0 записей, он вернёт 1 строку с значением 0 если их 9999 count вернёт 1 строку с значением 9999... А mysql_num_rows считает чколько в ответе строк, их всегда будет 1
Надо юзать * или mysql_result

 

мде... собственно о чем я и говорил... \=

эт точно

 

Гы, посже исправлю скрипты и скину ссылку на мой сайт с двигом соответственно
Не таким легким конечно, но.....

 

Как обещал....
Вот мой сайт с почти такими же скриптами Cyber.Projec.FlIsis
=)

 

с кодировкой что-то не то

 

Албаниш
Сейчас исправлю и чуть посже напишу статью о том как сделать новости и комментарии

 

мля, убери мыла с сайта) тупо!