Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Diskuze na Lopuchu,
pohlazení na duchu

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
Archiv
Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde:
  1. www.php.net - domovská stránka PHP
  2. www.kosek.cz - spousta tutorialu pro PHP v češtině
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: ewhcsrc
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 21.8.2006 19:04  1441
ee.. v podobny formatu tam nic nemam. to uz sem hledal
huh huh 21.8.2006 18:14  1440
no pokud tam mas neco jako
include $_GET['neco'];
tak lze snadno podvrhnout jakykoli kod
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 21.8.2006 17:54  1439
lidi, ciste teoretickej dotaz (zalozenej na realnym problemu) .. jak je mozny na virtualni server nahrat php soubor, aniz bych znal heslo k FTP ? jde o to ze mam na globe hostovanej web a zniceho nic se mi v rootu toho webu objevil soubor vyuzivanej k rozesilani spamu (pro zajemce je celej skript tady lolz.php. predpokladam ze pokud to jde tak to vyuziva nakyho blbyho PHP skriptu kterej pouzivam. ale nevim absolutne na co se zamerit. Zadny formulare na onom webu nejsou (s vyjimkou jazykovyho rozstrelu a voleb pro vypisovani referenci a uredniku v jednotlivych pobockach) a celej web je propojenej se SQL databazi. Jediny skripty ktery nekam neco zapisujou na disk sou slusne osetreny tricetimistnym heslem, ktery je navic zasifrovany a zpetne nedohledatelny, stejne jako cely CMS, kde navic ke kontrole pristupu vyzaduju zpetny potvrzeni mailem. bez toho se nikdo k CMS nedostane.

ja vim ze to je moc obsirnej dotaz a ze bez znalosti toho jak to mam napsany pujde tezko zodpovedet, ale na co bych se moh tak priblizne zamerit. V globe, kde sem vyrizoval zpetnou aktivaci malu (protoze mi ho zablokovali diky spamu) bublal typek neco o tom ze se daj takhle zneuzit includy, nebo co (sam nevedel, vzkazoval mi to od jejich ajtiku)
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 21.8.2006 12:07  1438
Mrkni se, jaky HTTP hlavicky prohlizec na server posila, bude to nekde jejich soucasti. Bude tam nejaky seznam preferovanych jazyku.
straka82 Straka82 21.8.2006 11:48  1437
OtazeckaKdyz mam vice jazycne stranky, jaka hodnota se do promenne napr. jazyk strci uplne jako prvni? Jak se pozna, jaky jazyk navsetvnik pouziva? Dozvedel jsem se, ze to jde zjistit nejak z prohlizece, ale uz jsem nikde nenasel, jak.
al3x 16.8.2006 10:37  1436
tvxZalezi na konfiguraci Apache, jestli bude nove stranky obsluhovat vlaknama, nebo procesama. Kdyz to pusti procesama, tak by to na puvodni apache nemelo mit vliv. Dokonce bych si troufnul tvrdit, ze ani dlouho bezici vlakno by nemelo Apachi delat problem, ale netestoval jsem.

Copak php nema parametry, kterym predas scriptu promenny do _GETu resp. _POSTu?
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 15.8.2006 20:40  1435
AL3Xja melna mysli u toho interpretu, ze to odpalim z jinyho php skriptu jako exec.
jde o to, zemam dojem ze mi tyto dlouhobezici skripty destabilizujou apache ale to je hlavne moje domenka.kdybyse pustily nezavisle na pozadi, melo by to byt bezpecnejsi, predpoklada, ale rad bych slysel i nazor nekoho jinyho :c] ...
al3x 15.8.2006 18:35  1434
tvx [1433]: Tomu scriptu je snad jedno, jak ho zavolas ne? Nestaci ti nakonfigurovat Apache, aby nektere scipty (treba podle aresare) poustel venku a ostatni modulem?

Mysql se stejne vola externe, takze to bych neresil. Nemuzes si zmerit, jestli je rozdil v hw narocich a potazmo vykonu mezi samostatnym procesem php a apache, ktery pustil mod_php?
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 15.8.2006 13:20  1433
myslite, ze ej to cunacina a nestoudnost jet pod apachem treba i 4hodinovy procesy v php/mysql?

mate nejakej jednoduchej navod kterak prepsat skripty pro php pod apachem na shell skripty pro php? jde hlavne o snadne prenosy promennych a nejlip aby ten samej skript zvladal beh jak pod apachem tak pod interpretem...
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 14.8.2006 12:43  1432
No já jsem zatím tuto funkci viděl jen v phpBB a ve vBulletinu, a v obém bylo použito to řešení, které navrhoval Bredy.
niximor 14.8.2006 09:46  1431
Ukladat do session neni dobry napad, protoze kdyz by mel clovek web otevreny v nekolika oknech prohlizece, tak by ho to pak hodilo tam, kde byl naposled v libovolnem okne.
bredy 13.8.2006 10:17  1430
Straka82Nebo jako parametr stránky odhlasit.php dát odkaz na stránku, kam se má pak vrátit
odhlasit.php?returnto=vypis
hugo hugo Usmívejte se, - bude hůř!!!! 13.8.2006 07:18  1429
Straka82Můžeš stránku, kde byl uživatel naposled ukládat do sessions a vykašlat se na referer.
straka82 Straka82 13.8.2006 01:07  1428
Ja jsem to pouzil k odhlaseni uzivatele. Odkaz odhlasit smeruje na stranku odhlasit.php - ta provede odhlaseni a a hned presmeruje na tu stranku, kde byl uzivatel predtim - to prave zjistim pomoci toho refereru, mam tam podminku, ze kdyz je ten referer prazdny, tak se de na index.php.
Je to reseno spravne nebo se to dela nejak jinak, lip?
mach 12.8.2006 16:10  1427
Nicmene k nejake statistice a podobnym vecem se to pouzit da v pohode.
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt