есть база данных, в ней хранятся поля для форума, которые надо заполнять. поля разного рода, где-то просто текстовые, где-то чекбоксы... в таблице в базе есть тип этих полей, мне же надо делать следующее: считывать все поля, что есть из базы, и генерировать на страницу для них контролы, генерировать планирую на уровне echo. от вас хотелось бы простой примерчик как это делается, например
Из серии напиши курсач за меня. Такие вещи за деньги делаются )
event, как запускается Mysql ? Вручную или автозапуском? В любом случае, команду в студию.
Mysql собирали сами или из пакета? Судя по логу у вас вообще конфиг отсутствует.
luit - это такой фильтр-перекодировщик. И ничего более. В нашем случае - с кои8-р в локаль Вашего терминала
когда вы заходите напрямую по ssh на freebsd машину, то и кодировку получаете соответствующую.
Если попытаться пользоваться терминалом без luit-а, то написанные символы будут отображаться верно (наверно потому что вы пишете в utf8 и получаете utf8 обратно) но как оно работает на самом деле - неизвестно. Попробуйте для теста написать (без luit) букву "ы" без кавычек, стереть ее backspace-ом и нажать enter. Увидите что будет.
Сейчас я только luit-ом и пользуюсь - никаких нареканий
Почитал про LFI и RFI
Это каким надо быть дырявым...
И это будет не файлообменник. Под файловым сервером я подразумевал хранение заранее определенный данных (картинки, музыка), и если ffmpeg или mediainfo ругнется на unknown file - он не будет загружен.
Но про наводку спасибо, надо будет проверить.
Вобщем:
1) Прямых ссылок давать нельзя, а то скачают с потрохами.
2) Имена файлов и доступ к ним надо контролировать
Капчу мб делать не буду.
Впрочем, если написать программу поумнее, то все-таки скачает. Как проверить, что качает человек? Отправлять ему куки, и если он куки не принимает - не отдавать файл?
Имя файла, вероятнее всего, будет совпадать с id в БД, а имя файла при закачке пользователем будет генерироваться из поля fname, а upload проверят содержимое, так что за "левые" файлы я не беспокоюсь.
Ума не приложу, как можно выполнить файл, если по ум. нет права на исполнение? Допустим, даже если известно где файл лежит и его имя.
Дыр в своих скриптах вроде не находил... Да и exec применяется с параноидальной осторожностью
caballero, странный Вы человек, обычно за помощью обращаются тогда, когда самому себе её оказать невозможно.
Возможно Вы меня не так поняли, однако в любом случае мои навыки и пр. Вам мне нет смысла доказывать.
caballero пишет:
элементарные задачи
Ну-ну. Вы и без меня знаете, судя по кол-ву постов, что одну задачу можно по-разному реализировать. Я могу ее реализовать удобным или понятным для меня методом. Собственно меня и интересует более грамотный метод.
Существует некий проект, частью которого есть файловый сервер.
И из-за своего нежелания покупать что-то чужое и прогибаться под структуру чужих скриптов уже 2 года успешно программирую на php, и любой скрипт и пр. пишу сам Ситуация такая:
Имеется сотня, пусть будет тысяча файлов в папке. Проще всего поместить на страничку прямые ссылки на них, но я видел на разных сайтах, что прямые ссылки на файлы стараются не размещать, особенно если их будет много. Вопрос вот в чем:
Какие еще ограничения принято накладывать на закачку файлов? Капча? Защита от масс. скачивания? Как принято реализовывать эти вещи (логически)?
Если кто-то знает и может дать полный ответ (но такого желания нет) могу материально отблагодарить.
Можете задать любой вопрос начиная от "uname -a" до "что за проект"
Главная
Помощь
Поиск
Пользователи
Найдено сообщений: 13
