[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    PHP:
    $var = (int)$_GET['a'];
    if (
    $var 0) {echo "неа";}

    :)
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    if ($var < 0) {echo "неа";}

    вот про эту детсадовскую проверку начинющие цмс-строители постоянно забывают, поверь на слово (да и не начинающие тоже)

    и тогда уж лучше так:

    if ($var < 0) {$var = $var * (-1);}
     
    1 person likes this.
  3. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Я непойму ты что реально тупой ? Человек задал вопрос как сделать "авторизацию" ему подсказали не совсем верный способ, в котором есть уязвимый момент, я исправил.
    Для тебя особо одаренного, приведу пример:

    Существует админка, пароль на нее быдло админа к прмиеру 123 проверка проиходит так как в данном скрине, и не важно ПОСТ или ГЕТ, кстати таких админок где нужно ввести только пароль уйма, если ты хоть немного увлекался хеком ты должен был их встречать на самопальных "двигах". И так дальше, находится злоумышленик который пытается сбрутить такую админку, но в его словаре нету пароля 123 допустим, но у него есть пароль 123abc но так как в проверке данные от пользователя проверяются inval()' om то введенный пароль с брута 123abc обрежется до 123 и можно будет авторизоваться, надеюсь теперь понятно?

    ЗЫ и причем тут подьебки по поводу "найди или покажи мне цмс" есть реальный пример несколько постов выше от "кодырав" которые так проверяют некоторые данные. Что тебе еще показать? И на*** оно мне надо искать кому то живие примеры, когда под носом самый настоящий живой пример.
     
  4. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Какой *** будет пропускать пароль через intval()????
    Если пароль без буквенных символов - это не пароль...
     
  5. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Ты тоже одаренный? Или фраза К ПРИМЕРУ неочем не говорит?
    Страницу назад переверни, там пытаются так проверить входные данные. Конечно открыто не сказано что там пароль проверяется, но суть в том что осуществляется проверка и она пускает вопреки условию. Точнее условие верно, но фильтр неразумно составлен. Все ну вас нах, придераетесь к несущественным вещам, которые указаны как пример, а на суть проблеммы фильтра не смотрите. Я повторюсь - пишите дальше таким макаром, мне шелы пригодятся.
     
  6. Doktor_radosti

    Doktor_radosti Elder - Старейшина

    Joined:
    27 Nov 2007
    Messages:
    74
    Likes Received:
    26
    Reputations:
    1
    Парсим выдачу google blog search

    Хочу написать парсер выдачи google blog search, столкнулся с проблемой, не получается сделать проверку собранных урлов из google blog search на уникальность.
    Логика работы, собираем из фида ссылки, и потом сравниваем с сылками из файла, если совпадение не найдено передаем уникальные урлы дальше. Кривая регулярка для парсинга уролов:

    Code:
    $url = "http://blogsearch.google.com/blogsearch_feeds?hl=en&q=bla&lr=&ie=utf-8&num=10&output=rss";    
    
    $rss = @file_get_contents($url); 
    $count = 10;
    for ($i = 0; $i < $count; $i++) {
    preg_match_all("|<link>(.*)</link>|Uis", $rss, $linka); 
    
    }
    echo var_dump($linka);
    
     
  7. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    574
    Likes Received:
    86
    Reputations:
    11
    а если загнать из фида ссылки в массив
    и открыть файл и тоже загнать ссылки в массив, далее сравнить массивы

    $result = array_diff ($array1, $array2);
     
    1 person likes this.
  8. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    b3
    если уж брутить до под тру попадет 123 а уж потом 123abc.
    Code:
    причем тут подьебки по поводу "найди или покажи мне цмс" 
    Code:
    Пишите таким макаром авторизации в админке, мне иногда шеллы нужны.
    т.е. заливать шелл коды на сайты где в админках юзают intval() для проверки паролей переданных ГЕТ методом ,пароли вида:123, другие хекать через intval() ,брутом лишенным здравого смысла, не true
    остряк бля одаренный.

    ________
    0ph.ru
     
    #12708 L I G A, 17 Nov 2009
    Last edited: 10 Dec 2009
    2 people like this.
  9. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    Задача такая- мне надо передать методом POST некоторые элементы массива с определенным ключем- собственно говоря как можно это сделать? Что то наподобие этого надо $_POST['res[69]'] (разумееться это непашет)))
    P.S.Не туда последний раз запостил так что сюда перенес))
     
  10. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    $_POST[$res[69]];
     
  11. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    Т е как??? т е у нас есть поле наподобие
    <input type="hidden" name="res" value="$res" /><br>

    $res- это массив
    И тогда каким образом получаеться $_POST[$res[69]]- что то здесь не то))) дело в том что мне из данного массива нужно значений 10 с определенными ключами))
     
  12. alwex

    alwex New Member

    Joined:
    14 Dec 2008
    Messages:
    137
    Likes Received:
    4
    Reputations:
    2
    народ помогите...
    я через крон выполняю скрипт и он узнает урл сайта:

    но не работает через кронтаб, что делать?
     
  13. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    574
    Likes Received:
    86
    Reputations:
    11
    $res - явно не массив в том что ты привел а скорей всего значеие?!

    распиши задачу поподробней
     
    1 person likes this.
  14. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91

    Передать надо из скрипта?

    Если нет, то можно сгенерировать форму:

    PHP:
    <form action="script.php" method="post">
    <?php
    for($i=0;$i<count($res);$i++) {
    echo(
    '<input type=hidden value='.$i.' name='.$res[$i].'>');
    }
    ?>
    <input type="submit" value="ok">
    </form>

    Таким образом, script.php получит post параметры вида $_POST[$i] = $res[$i]
     
    2 people like this.
  15. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91

    Поподробнее, пожалуйста, у тебя ошибка наверное где-то.
     
  16. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    Root-access- пока описывал задачу ты уже ответил))) - спасибо))
     
  17. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    1)есть вопрос!
    2)есть таблица 3 колонки на 3 строчки
    3)есть таблица в базе с сылкоми на картинки

    как бы сделать вывод этих картинок в разные ячейки?
    в кажой разная. (
     
  18. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Kusto
    Незнаю, может тебе так удобнее в твоем случае, но я бы сделал так:
    PHP:
    <?php
    $arr 
    = array('str1','str2','str3'); 
    $s_arr serialize($arr);
    $s_arr base64_encode($s_arr);
    echo 
    'Массив в строковом виде '.$s_arr.'<br>';
    ?>
    <form action="" method="post">
    <input type="text" value="<?=$s_arr;?>" name="your_array">
    <input type="submit" value="ok"> 
    </form> 
    <?php
        
    if(!empty($_POST['your_array']))
        {
        
    $var $_POST['your_array'];
        echo 
    $var.'<br>';
        echo 
    base64_decode($var).'<br>';
        
    print_runserializebase64_decode($var) ) ).'<br>';
        } 
    ?>
     
  19. alwex

    alwex New Member

    Joined:
    14 Dec 2008
    Messages:
    137
    Likes Received:
    4
    Reputations:
    2
    да не, не ошибся, мне надо типо ссылки делать и сохранять, а я не знаю урл страницы на которой нахожусь. узнаю через $_SERVER... Так оно узнает, а когда через крон запускаю нет
     
  20. [K4t]

    [K4t] New Member

    Joined:
    15 Feb 2009
    Messages:
    53
    Likes Received:
    4
    Reputations:
    1
    F4R
    Попробуй так!! Итого должно получится по идее
    PHP:
    <?
    ...
    $sql mysql_query("select images from imgtable");
    while (
    $row mysql_fetch_array($sql))
    {
    echo 
    '<table id='imgtable'>';
    for (
    $i=0$i<3$i++)
    {
    echo 
    '<tr>';
    for (
    $i=0$i<3$i++)
    {
    echo 
    '<td>';
    echo 
    '<img src=''.$row['imgurl'].''>';
    echo 
    '<td>';
    }
    echo 
    '</tr>';
    }
    echo 
    '</table>';
    }
    ...
    ?>
    у меня выводит одну картинку, но ты просто поставь цикл повыше )))
     
    #12720 [K4t], 18 Nov 2009
    Last edited: 18 Nov 2009
Thread Status:
Not open for further replies.