 |
Форум вебмастеров на AlfaSpace.NET / Создание сайта / помогите переписать |
| Автор | Сообщение |
| screpka Участник 7 |
# Дата: 18 Май 2005 17:38 у меня короче такая проблема, как переписать вот это, чтобы работало при выключеном global include("guest/data/badwords.dat"); echo "<center> <p> <form action='admin.php?bad=ok' method='post'>"; $count = "0"; while($badword[$count] != "") { echo "<table class=ras><tr><td><input type='text' name='badword[$count]' value='$badword[$count]'> <input type='hidden' name='keep[$count]' value='yes' checked style='border:0'> <input class=rad type='radio' name='keep[$count]' value='no' style='border:0'> Удалить</td></tr></table><p>"; $count++; } $new = "1"; while($new < "4") { echo "Добавить: <input type=text name='badword[$count]'><br>\n"; $count++; $new++; } echo "<p><input type=submit value='Сохранить'> <input type=reset value=' Сбросить'></form></center>"; } if($_REQUEST['bad']=='ok') { $datei = fopen("guest/data/badwords.dat", "w"); if($datei) { $count = "0"; fputs($datei, "<?php\n"); while($badword[$count] != "") { if($keep[$count] == "no") { $count++; $continue; } else { fputs($datei, "\$badword[] = \"$badword[$count]\";\n"); $count++; } } fclose($datei); } |
| smallcms Участник 2752 |
# Дата: 18 Май 2005 19:49 ° Поправил: smallcms заставить работать скрипты, писанные под globals=off можно очень просто. в каждом скрипте в самое начало впиндюриваем extract($_POST); extract($_GET); extract($_SERVER); extract($_ENV); extract($_SESSION); extract($_COOKIE); а потом выкидываем: сессию, если скрипт не на сессиях, куки, если не встречаются, энв, сервер тоже, если не нужны. + пишем до всего этого error_reporting(1); всё работет. |
| screpka Участник 7 |
# Дата: 19 Май 2005 17:02 блин, спасибо, а то я постоянно мучился |
| smallcms Участник 2752 |
# Дата: 19 Май 2005 17:22 обращайся... |
| Dushlen Участник 8 |
# Дата: 23 Май 2005 12:07 smallcms только при этом крушиться вся задумка register_globals=off ... Защита. |
| smallcms Участник 2752 |
# Дата: 23 Май 2005 12:28 Dushlen ааа!!! ты про защиту?!?!? тода ВООООН из компа и с сервака старые гостевухи, чаты, форумы и прочую старую муть, писанную только на локалке, да наверняка ещё и виндовой. их использовать, не смотря на призрачную полезность, просто опасно. как можно, например, держать гостевую, где вход в админку прописан через GET!??! :)) то есть ставим нашего брутуса на поиск get->admin и get->password и немного ждём. :))) вот такими скриптами пользуется весь нет. :( |
| Dush1en Участник 19 |
# Дата: 27 Май 2005 06:57 Дело не в том - взломают или не взломают, взломают точно, вопрос в том - даш им взломать так просто, или помучаешь. Входы пост, с записью в сессии и куки ip. Пусть он брутсит со сменой ip за каждый 10й запрос. Взлом займёт 2-3 дня. |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")