как отписались выше в начале должна быть возможность подставить протокол. покажу пример: PHP: <?php if(preg_match("/[^a-zA-Z0-9_]/i", "ftp://user@pass:site.ru/index")) { echo true;//1 } ?> думаю тут все понятно. ЗЫ >> если вам угодно чтоб этот пост видели все я опять напишу- там регулярка не нужна! и не найдет без регулярки if (file_exists("module/$id.php")) в дириктории module файл c именем ftp://user@pass:site.ru/index.
L I G A Смешной вы, пост 11533 - говорит что в коде с регуляркой нет ЛФИ, в коде M0hze - есть. Local - вам о чем то говорит? Просто удаление регулярки - опять-таки брешь в безопасности. Так, разобрались со скриптами Теперь вопрос про is_file - отдельный, ответ на него - да, с помощью этой функции МОЖНО проверить файл на удаленной машине и ТОЛЬКО если есть возможность исправить начало строки. Ваш же категоричный ответ "Нет" - можно интерпретировать, что это невозможно в принципе
как бы сценарий инклудит сам себя,вечный цикл инклуда. 100%, я писал что изменил свое ришение , ну и без нее file_exists() не найдет файл (я о скрипте), но если вы думаете что я не прав докажите обратное. да,я не спорю что с регуляркой будет безопаснее если не говорить о том скрипте то вполне возможно. я в прошлом посте имел ввиду скрипт бугера.
Да там тоже самое с врапером что и с is_file может проканать при тех же условиях, не пойму че вы сыр бор развели на пустом месте, все равно у меня больше всех .
_http://www.google.com/search?hl=ru&client=opera&rls=ru&hs=VeZ&q=php+%D1%87%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA+%D0%BE%D0%BD%D0%BB%D0%B0%D0%B9%D0%BD&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr= в 1 сайте даже есть пример...
Nightmarе, http://forum.antichat.ru/showpost.php?p=1388847&postcount=8 Может что-то типа этого сделать..?!
Придется резать еще и эвенты, и яваскрипты лучше менять на например Forbidden tag и т.д. что бы не заниматься рекурсией и т.д. Ps так же придется резать и object/applet ибо из него есть возможность вызвать js код - будь то JAVA или Flash.
nightmare, xss это не только кража кукисов. с активной xss, например, можно сделать фишинг форму для ввода пароля. нужно все скрипты запрещать. фильтрацией. посмотри как на mail.ru в сервисе "мой мир"
ПРи поиске, по окончанию, если не что не найдено, выдает if(function_exists('get_search_form')) get_search_form(); двиг worldpress
Добрый день. Нобходимо авторизоваться на мире маил.ру использую тако код : PHP: $log= "Логин"; $domain ="@mail.ru"; $pass="пасс"; $url_arr = array("my.mail.ru", "my.mail.ru", "my.mail.ru", "my.mail.ru", "my.mail.ru", "my.mail.ru", "my.mail.ru"); $rand = rand(1111111111,9999999999); $url = "http://".$url_arr[rand(0,6)]."/cgi-bin/login?rand=$rand"; $post = "Login=$log&Domain=$domain&Password=$pass&page=start"; $ref = "http://my.mail.ru/cgi-bin/login?page=http%3A%2F%2Fmy.mail.ru%2F"; $ua = "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.4) Gecko/2008102920Firefox/3.0.4"; $ch = curl_init($url); curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $post); curl_setopt($ch, CURLOPT_REFERER, $ref); curl_setopt($ch, CURLOPT_USERAGENT, $ua); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_NOBODY, 0); $res = curl_exec($ch); А вот как принять куки?
PHP: curl_setopt($curl, CURLOPT_COOKIEFILE, 'd:\cookiefile.txt'); curl_setopt($curl, CURLOPT_COOKIEJAR, 'd:\cookiefile.txt');
пишу PHP: if($arr[$i]['opis1']!="") но не работает, хотя в базе смотрю эта строка пустая Помогите плиз
m0nsieur, тот же Мне нужно, если нету ничего в столбце opis1 то не выводить инфо, а если есть хоть один символ - вывести. Бли немогу понять, что нитак, выводит всё подряд, есть, нету в базе
Опа! Я зашел в базу и в поле opis1 сделал пробел и удалил его, после чего всё заработало. Как же исправить ситуацию, я так понял они не пустые эти ячейки