Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Bendri PHP-F klausimai |
Autorius: BloodKiller | Peržiūrų: 2456 |
BloodKiller Narys Kapitonas Pranešimai: 847 Įstojęs: 2006 Bir. 22 19:06:25 | |
Nunese kas nors jusu useri ir negalite prisijungti? Na jei dar zinote savo ftp, mysql slaptazodzius, tuomet dar ne viskas prarasta. Is viso, net ftp slaptazodis nebutinas, jei turite koki uploaderi, kuris uploadintu .php failus. Isgelbeti savo useri galite pasinaudodami mano sukurtu skriptu. Jo veikimo principas labai paprastas. Tiesiog tereikia suvesti duomenis. Pvz stai taip:MySQL tinklas - dazniausiai localhost Argi ne paprasta isgelbeti savo useri? Redagavo BloodKiller 2007 Kov. 2 22:03:31 |
|
riomas Narys Žalias Pranešimai: 14 Įstojęs: 2007 Kov. 24 20:03:10 | |
meta klaida Fatal error: Cannot redeclare dbquery() (previously declared in C:\wamp\www\test\maincore.php:98) in C:\wamp\www\test\maincore.php on line 106 Apvoktas šio saito admino |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
Tai negi sunku pasižiūrėti pačiam tą eilutę ir išsitaisyti klaidą... BR#1, Most Wanted |
|
riomas Narys Žalias Pranešimai: 14 Įstojęs: 2007 Kov. 24 20:03:10 | |
kad suprasčiau ka ten krapštyti Apvoktas šio saito admino |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
106 eilutė, Php-F v6.01.6 maincore.php: $result = @mysql_query("SELECT Count".$field." FROM ".DB_PREFIX.$table.$cond); o dbcount funkcijos blood faile išvis nėra.... Beto ir blood kodas, bent jau iš pirmo žvilgsnio švarus atrodo, bandyk ne localhost'e, o web serve bandyti... BR#1, Most Wanted Redagavo ozzWANTED 2007 Kov. 29 21:03:49 |
|
riomas Narys Žalias Pranešimai: 14 Įstojęs: 2007 Kov. 24 20:03:10 | |
aciu ikirtau Apvoktas šio saito admino |
|
riomas Narys Žalias Pranešimai: 14 Įstojęs: 2007 Kov. 24 20:03:10 | |
Taip tai galima padaryti tikrai ir išsaugoti savo user'į, bet aš jei neklystu sumastė ir kitą planą. Iš pirmo žvilgsnio atrodo kad nieko keisto ten nėra, bet klaida tame, kad jis daro prisijungimus per $_POST prie duomenų bazės, ir tikrina duomenis iš MySQL nenaudodamas jokios apsaugos. Kaip tarkim: $user_id = htmlentities($_POST['user_id']); Tai ka mes matom ir kokias išvadas kalim daryti Apvoktas šio saito admino |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
išvadas tokias - tas failas gi tau skirtas, tad dėl saugumo nesiskųst - "išgelbėjai" ir ištrynei iš servo. O dėl mysql ką ten susisvaigai... Ima iš MySQL gi: $query = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_id = '$user_id'"); BR#1, Most Wanted |
|
BloodKiller Narys Kapitonas Pranešimai: 847 Įstojęs: 2006 Bir. 22 19:06:25 | |
riomas parašė: Taip tai galima padaryti tikrai ir išsaugoti savo user'į, bet aš jei neklystu sumastė ir kitą planą. Iš pirmo žvilgsnio atrodo kad nieko keisto ten nėra, bet klaida tame, kad jis daro prisijungimus per $_POST prie duomenų bazės, ir tikrina duomenis iš MySQL nenaudodamas jokios apsaugos. Kaip tarkim: $user_id = htmlentities($_POST['user_id']); Tai ka mes matom ir kokias išvadas kalim daryti Nu sakes... Zinoma, man nebutina buvo rasineti _POST[]. Taciau as juo apibreziau, kad visi duomenys yra imami butent is _POST[], o ne is _GET[]. Man tereikejo parasyti $user_id nieko jam nenurodant, bet as taip nedariau, nes norejau tiksliau apibrezti duomenu emima. Kas dar neaisku gali buti? Gi viskas labai paprasta. |
|
riomas Narys Žalias Pranešimai: 14 Įstojęs: 2007 Kov. 24 20:03:10 | |
Tokiom apsaugom tik vaikus galima įtikinėti arba žmones kurie nesusigaudo programavime (tai liečia ir mane ne taip jau gerai išmanau aš tuos kotukus ). ozzWANTED siūlau ištrinti failą kai jis savo juoda darbeli atliks. kalbu "išgelbėjai" ir ištrynei Apvoktas šio saito admino |
Peršokti į forumą: |