Мой первый php-скрипт :)

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Конь
Постоялец
Постоялец
 
Сообщения: 650
Зарегистрирован: 02.06.2006 (Пт) 6:49
Откуда: г. Красноярск

Мой первый php-скрипт :)

Сообщение Конь » 24.01.2007 (Ср) 9:43

Люди, посмотрите, пожалуйста, мой скрипт для опросов:)
Я показал Хакеру, он сказал, что его легко взломать, но не захотел объяснить, в какую сторону копать :twisted:
На главной странице предполагается наличие фреймов, в одном из которых src='index.php?action=vote&v_action=show'
Вложения
index.rar
Скрипт
(1.08 Кб) Скачиваний: 51
Подпись находится в стадии разработки...

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 24.01.2007 (Ср) 10:11

Копать в сторону отключения register_globals.

Копать в сторону экранирования данных, получаемых из запроса. Копать в сторону MagicQuotes...
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Конь
Постоялец
Постоялец
 
Сообщения: 650
Зарегистрирован: 02.06.2006 (Пт) 6:49
Откуда: г. Красноярск

Сообщение Конь » 24.01.2007 (Ср) 11:29

А можно поподробнее?
Подпись находится в стадии разработки...

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 24.01.2007 (Ср) 11:33

php.ini тебе в помощь.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Конь
Постоялец
Постоялец
 
Сообщения: 650
Зарегистрирован: 02.06.2006 (Пт) 6:49
Откуда: г. Красноярск

Сообщение Конь » 24.01.2007 (Ср) 11:45

Где php.ini? о_О
Подпись находится в стадии разработки...

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 24.01.2007 (Ср) 11:48

там же где и php.exe

Если ты тестишь под Денвером - usr/local/php

На хостинге сложнее:

Если ты не админ сервера и пхп запущен как модуль Apache то этот файл глобален для всех хостов.

Если php запущен как CGI приложение то в твоей персональной папке скорее всего должен быть свой файл.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 111

    TopList