PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

preg_mutch();

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

PROcoder as is	Отправлено: 17 Марта, 2012 - 16:03:48
Забанен Покинул форум Сообщений всего: 90 Дата рег-ции: Янв. 2012 Откуда: Буденновск Помог: 0 раз(а) [+]	помогите сделать регулярное вырожение! чтоб не могли в формы вводить <?php и ?> зарание спасибо! ----- My home page[dot][dot][dot]

OrmaJever	Отправлено: 17 Марта, 2012 - 16:10:05
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	htmlspecialchars() ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

PROcoder as is	Отправлено: 17 Марта, 2012 - 16:17:13
Забанен Покинул форум Сообщений всего: 90 Дата рег-ции: Янв. 2012 Откуда: Буденновск Помог: 0 раз(а) [+]	кок его сюда прикрутить?? PHP: скопировать код в буфер обмена <?PHP $title = "Гостевая книга"; include "../site/includes/header.php"; echo "<div class='body'>"; if($_POST['name'] && $_POST['email'] && $_POST['text']) { $d=file_get_contents("../site/source/gb/bd.txt"); $text="<div class='new'><div class='name'>" . $_POST['name'] . " <a href='mailto:" . $_POST['email'] . "'>" . $_POST['email'] . "</a><div class='date'>" . date("Y.m.d \| H.i.s") . "</div></div>" . $_POST['text'] . "</div>" . $d; $str_replace=str_replace(" ","<br>", $text); $f=fopen("../site/source/gb/bd.txt", "w+"); fwrite($f, $str_replace); fclose($f); $f1=fopen("../site/source/gb/post_one.txt", "w+"); fwrite($f1, $_POST['name'] . " - <a href='mailto:" . $_POST['email'] . "'>" . $_POST['email'] . "</a><br>" . $_POST['text']); fclose($f1); echo "<div class='new'><div class='name'>Гостевая книга<div class='date'>2012.02.07</div></div>Ваше сообщение успешно добавленно! <a href='index.php'>далее</a></div>"; } else { echo "<div class='new'><div class='name'>Гостевая книга<div class='date'>2012.02.07</div></div> <form action='' method='post'> Ваше имя:<br><input type='text' name='name'><br> Ваш E-mail:<br><input type='text' name='email'><br> Текст сообщения:<br> <textarea name='text' rows=15 cols=60></textarea><br> <input type='submit' value='Добавить'> </form> </div>"; include "../site/source/gb/bd.txt"; } echo "</div>"; include "../site/includes/footer.php"; ?> ----- My home page[dot][dot][dot]

Okula	Отправлено: 17 Марта, 2012 - 16:22:06
Участник Покинул форум Сообщений всего: 1389 Дата рег-ции: Окт. 2010 Помог: 42 раз(а)	PROcoder as is, перед записью в файл обработай все POST данные которые записываешь функцией htmlspecialchars()

PROcoder as is	Отправлено: 17 Марта, 2012 - 16:23:43
Забанен Покинул форум Сообщений всего: 90 Дата рег-ции: Янв. 2012 Откуда: Буденновск Помог: 0 раз(а) [+]	хотя нет! мне именно надо регулярку! чтоб вообще не могла такое вписывать!!! ----- My home page[dot][dot][dot]

Okula	Отправлено: 17 Марта, 2012 - 16:38:44
Участник Покинул форум Сообщений всего: 1389 Дата рег-ции: Окт. 2010 Помог: 42 раз(а)	PROcoder as is, это очень не разумеый подход с твоей стороны. После обработки текста функцией htmlspecialchars() все спец символы заменяются на их html сущности. Даже если и исключить из текста <?php ?> у тебя в скрипте останется XSS уязвимость. Прислушайся к моему совету.

PROcoder as is	Отправлено: 17 Марта, 2012 - 20:15:06
Забанен Покинул форум Сообщений всего: 90 Дата рег-ции: Янв. 2012 Откуда: Буденновск Помог: 0 раз(а) [+]	надо чтоб не пропускало пхп скрипты! вообще! на дальнейшие уязвимости по фиг! будем рассматривать дальше! а по как что надо запретить пхп скрипты!!! помогите!!! вы уж сможете! ----- My home page[dot][dot][dot]

DeepVarvar	Отправлено: 17 Марта, 2012 - 20:17:51
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Строго под задачу: PHP: скопировать код в буфер обмена $str = str_replace(array("<?PHP ", "?>"), "", $str); ----- Шта? Репозиторий?

PROcoder as is	Отправлено: 17 Марта, 2012 - 20:27:10
Забанен Покинул форум Сообщений всего: 90 Дата рег-ции: Янв. 2012 Откуда: Буденновск Помог: 0 раз(а) [+]	блин! не функция str_replace а регулярное вырожение!!! вы мой код вообще читали??? там есть уже одна функция str_reolace! и надо просто запретить регулярным вырожением доступ к записе!!! спасибо! ----- My home page[dot][dot][dot]

OrmaJever	Отправлено: 17 Марта, 2012 - 20:50:02
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Ладно, если автор решил что это адекватное решение то пусть. PHP: скопировать код в буфер обмена if(!preg_match('#<\?php(.+?)\?>#', $code)) // записываем И если не жалко мне сылочку на страничку с этим скриптом. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

PROcoder as is	Отправлено: 18 Марта, 2012 - 19:56:29
Забанен Покинул форум Сообщений всего: 90 Дата рег-ции: Янв. 2012 Откуда: Буденновск Помог: 0 раз(а) [+]	спасибо огромное! http://fire-night[dot]freeh[dot]ru/guestbook ----- My home page[dot][dot][dot]

Okula	Отправлено: 18 Марта, 2012 - 22:45:57
Участник Покинул форум Сообщений всего: 1389 Дата рег-ции: Окт. 2010 Помог: 42 раз(а)	Это ж Данила, епт... как я сразу не заметил))) Ну теперь тогда всё понятно)

PROcoder as is	Отправлено: 19 Марта, 2012 - 07:43:26
Забанен Покинул форум Сообщений всего: 90 Дата рег-ции: Янв. 2012 Откуда: Буденновск Помог: 0 раз(а) [+]	OrmaJever хакер из тебя херовый) да и IP твой узнать было не сложно! 188.32.42.61 в Москве живешь! нахрена то наспамил в гостевой книге?? в замен постораюсь взломать твой комп! ну только если у тебя IP не сменился) (Добавление) только что пропингвал твой айпи! он включен!!! придеться теюя задосить а потом взломать)) ----- My home page[dot][dot][dot]

Okula	Отправлено: 19 Марта, 2012 - 07:49:11
Участник Покинул форум Сообщений всего: 1389 Дата рег-ции: Окт. 2010 Помог: 42 раз(а)	Данила, ты прям великий хацкер

PROcoder as is	Отправлено: 19 Марта, 2012 - 07:52:47
Забанен Покинул форум Сообщений всего: 90 Дата рег-ции: Янв. 2012 Откуда: Буденновск Помог: 0 раз(а) [+]	нет) взломать не знаю! а досс атаки это я умею) ----- My home page[dot][dot][dot]

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.