hackerman

Turpinot to par bitbucket - manuprāt visi (vismaz lielie) trackeri ir jau to izņēmuši. Un nejau lizards dēļ XSS grib, lai šim uzraksta to trackeri, kā jau viņš teica, ir pārāk daudz sql injekcijas caurumi. andrisp, bitbucket ir (latvijas trackeros varētu teikt "bija") tāda fīča, ka ir iesēja uplodot bildi uz trackera servera. nu tur visādus avatarus, uploaderi filmām coverus etc. Pēc šī raksta uzreiz fails bibucket-upload.php kautkā pazuda no latvijas trackeriem :)

Pārbaudi šito rindiņu: <a href=\"http://tava_adrese/demo/$file\">Novilkt</a></br></center>";

Tepat forumā, keywords: ajax.

Tev demo nosaukums satur laiku? vai ir tikai kautkāds demo.dem ? Kāds tev ir tas nosaukums?

http://www.tizag.com/phpT/forms.php

Man viss iet. Varbūt tev šito vietu vajag pamainīt? $fails = fopen('./fails.txt','w'); Faila atrašanās vieta ir pareizi norādīta?

Tev tač nevajag iet uz to check.php . Atver caur pārlūku index.php, ievadi textu, nospied save, un pārbaudi txt failu. Viņš automātiski iziet caur to check.php :) Redzi, iekš formas ir norādīts action="check.php", tas nozīmē, ka dati tiks sūtīti uz to failu, tālāk tas fails tev apstrādā informāciju un ar header ("Location: index.php"); tu tiec atmests atpakaļ uz index.php. Karoč tev caur pārlūku vispār nevajag "skārties" klāt failam check.php.

Jā, un arī pēc vairākkārtēja refreša info izdzēšas? Manis piedāvātais risinājums: darbojies ar trijiem failiem - fails.txt, index.php, check.php (nosaukumiem protams nav nozīme :D ) index.php <form method="post" action="check.php"> <textarea name="content"><?=file_get_contents('./fails.txt')?></textarea> <br /> <input type="submit" value="save" /> </form> check.php <? $fails = fopen('./fails.txt','w'); if($_POST['content']) fwrite($fails,$_POST['content']); header ("Location: index.php"); ?> Vajadzētu strādāt...

Kādā ziņā nedroši?

andrisp, vaitad nevar, ja ir pieeja mysql/data/ mapei un ir *.myi, *.myd etc. faili?

Submit pogu vēl vajag :)

Jā, laikam to pašu jau dara, bet pirmāmkārtām tas jau nav php (man ar to php skriptu ir ērtāk), otrkārt, par cik tā ir programma, man neder, jāliek ir privilegies uz manas ip, lai tiktu klāt hostam, tas nozīmē atkal runāt ar adminu etc etc. Čakars čakara galā ;D P.S. datubāzi es jau vakar uzliku, taka viss ok ;D

Nu nezināju, ka tas BOM ir tie 3 baiti, kurus jānodzēš, ja grib "without bom". Līdz ar to, es arī nevarēju izdomāt, ko ar php tur var izdarīt. :) Grey_Wolf, itkā tur ir tas ķeksis ("without bom"), bet manā gadījumā viņš ne vienmēr šancē. Par tiem 20MB - nu vietām ielagoja, bet pārāk lielas grūtības nesagādāja :)

bubu -> es vienkārši par tādu lietu nezināju. andrisp -> Ko es nepareizi varēju izdarīt? Nospiest format -> utf8 without bom (ķeksis). Lai nu ko, bet ķekšīti atlikt jau es māku :D Par HEX redaktoru nezināju. Ja būtu zinājis, būtu ar nodzēsis ar roku. Bet tomēr parocīgākais bija tas skripts. Nav nekas jādala, vnk uploado :)

Paldies. :)

Izlasīju. Es tā jautāju tādēļ ka tu teici, ka skripts par naudu. Nūūū un? :D Ja tu vari lietot nelegālu programmatūru, kas tev liek pirkt skriptu?

Gribi teikt, ka tev visas programmas ir freeware vai ar licenzi?

Paldies, martins256, vis tagad iet :) bubu -> laikam esmu pārāk neizglītots - nezinu kā var nodzēst tos baitus. Paskaidrosi?

Man ir apmēram 20mb liels sql fails. Uploadot to nevar, jo ir pārāk liels (settingus ar` mainīt nevar, jo jāuploado ir uz hostinga). Es te čakarējos - mēģinu sadalīt viņu "ar rokām" vairākos failos. Lietoju notepad++. Man vajag ieklikšķināt "utf-8 without bom", bet nesaglabājas tas. Krutākais ir tas, ka viņš pusei saglabā un pusei nē. Es dalu failus tā: 1.sql, 2.sql, 3.sql... Nu un pirmajiem diviem saglabā to ķeksi, un piemēram, 3.,4.,5., nesaglabā, bet 7., 8., saglabā. (Karoče murgs) Tagad atcerējos, ka kautkur biju te lasījis kautko līdzīgu - arī tur datubāze par lielu etc. Viens ieteica sadalīt ar php datubāzi vairākās daļās. Nu, tad, vai Kāds nebūtu tik mīļš un nevarētu iedod tādu skriptu? Priekš manīm, speciāli, jau drošivien neviens nekodēs, bet vienkārši, maybe aizķēries kādam tas skripts? :)

Paši faili ir saglabāti utf8 kodējumā?

Bet nu varbūt tad arī pie tā paliekam? Jo arī tas kods jau ar laiku izmazgāsies, ja ņems to "lēto" apdruku. Niks & php.lv būs lielākiem burtiem, tas tik ātri neizmazgātos... Grey wolf, viss laikam atkarīgs no Tevis! :D Neviens cits jau laikam šito neapņemsies izdarīt. Davai tad paliekam pie tā, ka niks & php.lv ir uz krekla un viss... ?

Vaitad tas nav viens un tas pats? Captcha taču arī ir ar sessijām :P

Man tas kods šancē. P.S. Lieto paste.php.lv vai vismaz code tagus!

garmtech.lv Nezinu par kvalitāti, izdevīgumu etc. Vnk zinu, ka šiem amerikā ar bij' serveri.

Tātad tas hostings sūkā, ja? Serveri izvietot tur nav jēgas, ja?