[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. imajo.ati

    imajo.ati Banned

    Joined:
    21 Feb 2008
    Messages:
    232
    Likes Received:
    62
    Reputations:
    8
    твой файл config.php посылает простой запрос (что-то типа дай пасс) файлу script.php. без всяких хедеров и секретных данных.

    скрипт.пхп получив запрос на пассы, просто отсылает их на путь указанный в скрипте (путь должен быть задан простой строкой а не передаваться параметром).
    даже если кто-то иной пошлёт запрос script.php он вышлет их только на урл, указанный в самом script.php

    т.к. урл или ип машины, ПОСЫЛАЮЩЕЙ запрос, можно подделать, нет смысла разрешать запросы только с определённого компа. лучше разрешить только локальное обращение к config.php (т.е. если leviy.sait.com попытается обратиться к config.php у него должно ничего не выйти)

    но если взломают комп на котором script.php, они исправят днс записи и подменят айпишник site.com на свой, и послушный файл руководствуясь внутренними записями днс отошлёт пассы якобы на site.com
    (я уже не говорю про получение прав root и чтение всего чего захочется)

    кстати можно написать путь вместо http://site.com/forum/config.php например как http://1.1.1.1/forum/config.php и тогда фокус с локальной днс записью не прокатит. но у твоего компутера на котором лежит config.php должен быть статический ип. и если твой сервер перезагрузится, кто-то за это время сможет подделать твой айпи. так что предлагаю вот как:
    script.php пусть будет делать проверку на наличие айпишника твоего сервера и одновременно проверку по записям днс (не локальным, через вхуиз), принадлежит ли этот айпишник site.com и наоборот, принадлежит ли имя site.com твоему айпишнику
     
    #2881 imajo.ati, 25 Apr 2008
    Last edited: 25 Apr 2008
  2. .:EnoT:.

    .:EnoT:. Сексуальное чудовище

    Joined:
    29 May 2007
    Messages:
    803
    Likes Received:
    559
    Reputations:
    50
    Nightmare, ну вот например ещё один способ, чтобы если файл config.php вызовут в браузере напрямую, он не выполнялся.
    В самое начало скрипта добавь:
    PHP:
    <?php if(strpos($_SERVER['PHP_SELF'], 'config.php') == true) exit('Access Denied');?>
    Когда файл инклудится в другие файлы то всё будет окей, при запуске скрипта напрямую выдаст Access Denied.
    Имхо это единственный не наркоманский выход из ситуации, т.к. способы типо фильтрации по ip и т.д. бред...
     
    2 people like this.
  3. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    strpos($_SERVER['PHP_SELF'], 'config.php') даст true
     
  4. d_x

    d_x Banned

    Joined:
    25 Mar 2008
    Messages:
    558
    Likes Received:
    650
    Reputations:
    210
    Их все можно подделать

    Предложи реализацию:)
     
  5. d_x

    d_x Banned

    Joined:
    25 Mar 2008
    Messages:
    558
    Likes Received:
    650
    Reputations:
    210
    Скорее всего не реализуемо. Чтобы script.php отправил пароль файлу config.php - это уже второй запрос надо делать. То есть config.php запросил пароль и всё, его выполнение закончилось.
     
  6. Cecil B Demented

    Cecil B Demented New Member

    Joined:
    13 Nov 2006
    Messages:
    19
    Likes Received:
    4
    Reputations:
    5
    Народ к кому можно обратится по поводу icq-шного протокола, проблемма с посылкой пакета 0xC0 (You were added). Статус я разрулил, а вот при посылке c0 клиент слетает с подключения.
    Хотяб структуру данного пакета к отправке увидеть, а то в поиске ток упоминания :(
    Направте на путь истинный.
     
  7. Realix

    Realix Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    19
    Likes Received:
    59
    Reputations:
    0
    ребят я в php не силён нужен такой скриптец буквально 2 строки
    чтобы брал данные из txt файлека и выводил в виде
    Code:
    <marquee bgcolor="#c0c0c0" behavior="scroll">сюда дабавляется каждая новая строчка из txt файла</marquee>
    тоесть я просто добавляю данные в txt файлег а скриптец их в бегущую страку выводит
     
  8. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    d_x

    Может через аякс реализовать т.к например

    test1-------------->test2----------------------------------------->conect;
    запрос отправляет даные поключения

    а если сделать на аяксе

    test1------------------>test2-------------------------------------------->connect
    ^ запрс отправляет даные поключения |
    | |
    | Данные идут обрато |
    ---------------------------------------------------------------------------------


    Строго не судите я аякс вообще не знаю только теорию примерно=)
     
    #2888 Doom123, 25 Apr 2008
    Last edited: 25 Apr 2008
  9. zythar

    zythar Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    517
    Likes Received:
    109
    Reputations:
    5
    читай на 147 || 146 странице. там была ссылка на описания протокола.
     
  10. d_x

    d_x Banned

    Joined:
    25 Mar 2008
    Messages:
    558
    Likes Received:
    650
    Reputations:
    210
    Realix, не совсем понял вопрос, поэтому два ответа:

    1) выводит каждую отдельную строку в отдельной бегущей строке
    PHP:
    <?php
    $f
    =file("имя_файла_со_строками.txt");
    foreach(
    $f as $str)
    {
      print 
    "<marquee bgcolor=\"#c0c0c0\" behavior=\"scroll\">$str</marquee>";
    }
    ?>
    2) выводит всё содержимое в одной бегущей строке
    PHP:
    <?php
    print "<marquee bgcolor=\"#c0c0c0\" behavior=\"scroll\">".str_replace("\n","<br>",file_get_contents("имя_файла_со_строками.txt"))."</marquee>";
    ?>
     
    1 person likes this.
  11. Realix

    Realix Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    19
    Likes Received:
    59
    Reputations:
    0

    спасибо большое но можно сделать вывод в 1 строчку а не каждую строку в отдельности ?
     
  12. fireball

    fireball New Member

    Joined:
    21 Apr 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Возвращаясь к мое теме которая выше на другой странице, короче 1) smile.gif на той де странице, так что всё норм
    2) mellow.gif отображается
    3) .htaccess поддерживается т.к. использую тот же хостинг что и на видео, да и там сказано
    4) на счёт библиотеки GD да скорее всего в ней проблема, сам думал что атк, а посоветуете где обновить? и ещё там какие-то версии гиф не поддерживают наскоко знаю
    5)картинка smile.gif в принципе не отображается, запускаю и просто чёрный экран
    и сообщение об авторизации не выскакивает... всё)))
     
  13. d_x

    d_x Banned

    Joined:
    25 Mar 2008
    Messages:
    558
    Likes Received:
    650
    Reputations:
    210
    PHP:
    <?php 
    print "<marquee bgcolor=\"#c0c0c0\" behavior=\"scroll\">".str_replace("\n",' 'file_get_contents("имя_файла_со_строками.txt"))."</marquee>"
    ?>
     
    #2893 d_x, 25 Apr 2008
    Last edited: 25 Apr 2008
  14. Realix

    Realix Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    19
    Likes Received:
    59
    Reputations:
    0
    огромное спасибо то что и требывалось :)
     
  15. l0l1k

    l0l1k Elder - Старейшина

    Joined:
    27 Jan 2008
    Messages:
    33
    Likes Received:
    4
    Reputations:
    -1
    как разбить *.dic файл который весит 500 магабайт на файлы поменьше примерно по 50 или по 100 мегабайт
     
  16. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    руками и блокнотом хуле
     
  17. l0l1k

    l0l1k Elder - Старейшина

    Joined:
    27 Jan 2008
    Messages:
    33
    Likes Received:
    4
    Reputations:
    -1
    так мне нада через пхп это зделать !!! ты себе придставляиш открывать фаил блокнотом который 500 мб !!!
     
  18. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    придставляйу
     
  19. l0l1k

    l0l1k Elder - Старейшина

    Joined:
    27 Jan 2008
    Messages:
    33
    Likes Received:
    4
    Reputations:
    -1
    ну так напиши на пхп !!!!!!!!! тебе чо трудна ???????
     
  20. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    не вижу смысла
     
Thread Status:
Not open for further replies.