Devils666

nesen uzrakstīju skriptu, kur db glabājas ārējo linku un downloadojamo failu statistika (clicks)

http://php.lv/f/topic/15289-linka-counteris/page__view__findpost__p__117812

 

tas gan nav tieši tas pats, kas tev vajadzīgs, taču varbūt, ka noder kāda ideja

tikai nesaki, ka tev ar tas nestrādā :D

bļin, lai ko tādu saprastu un iestūķētu manā sistēma, kāds laiciņš paies :D

tas viss jau sen ir skaidrs, bet kā man to visu glabāt datubāzē...

Sveiki, es tā ilgi domāju un nevarēju izdomāt kā varētu vislabāk uztaisīt skriptu,

man vaig skriptu, kas uzskaitītu apskatījumus rakstā (lietotāju, viesu)

likās jau pavisam vienkārši, bet man vaig tā, lai nevarētu visu laiku refrešot lapu un visu laiku tikai piesakaitītu kā apskatīta...

+ glabāšana datubāze, lai nebūtu tā, ka katram savs ieraksts, savādāk tas būtu baigi izšķērdīgi, manuprāt...

kāds jūsu prāt būtu vislabākais risinājums? :)

Atnāks caur kādu proksi un turpinās iesākto...

Kaut kādu injekciju uzbrukumu apkarošana(nejaukt ar - "izsargāšanās no"), manuprāt, ir lieka resursu tērēšana... ...kamēr netiek traucēta servera darbība.

Nu, tā jau būtu tikai tāda neliela iespēja, bet protams bez viņas var arī tīri labi iztikt

vienkārši, lai nelien un nedara ko nevajag :D

un carumus pārsvarā esmu aizlāpjis

latviski saka "injicēt", nevis "injekcēt" :P

nu jā, pieradums no meklēšanas ārzemju lapās :D

Sveiki, te atkal es :D

esmu redzējis ka dažās lapās, par to ka mēģina izdarīt sql injekciju liek automātiksu banu,

vai kādam nav tāds, vai tamlīdzīgs skripts, lai piemēram varētu ielogot kāda failā to, ka kāds ir mēģinājis kaut injekcēt? :)

nu ja, kad tiksu pie datora, tad apskatisos precizak un nu man bija tads - zb block... vins jau pirms lapas ielades skatijas vai netiek veiktas, piemeram, sql injekcijas

nu ja, bet kamer vel macos visu so man lapai vaig kadu papildus drosibu...

varbut vel kads zin kadu aizsardzibas sistemu?

sveiki, man tāds jautājums, vai gadījumā kāds nezin kādu majaslapu aizsardzības sistēmu, piem pret mysql injekcijam, utml...

pats vienu labu aradu, taču ta vairak domata neta botiem un pamatīgi noslogo lapu, veras vaļa 5x ilgak...

paldies, izmantoju strip_tags un visus html kodus noņem, ideali :)

īsti nezināju kā šo topiku nosaukt, bet nu, ideja tāda, piemēram iekš komentāra masīva ievada:

blabla bla... <script>alert('lapa uzlausta')</script> HAHAHAHA

Man vaig tādu ka replace funkciju, kas atrod iekš masīva tekstu <script> un </script>

un pēc tam nodzēš arī to, kas pa vidu, jeb visu to <script>alert('lapa uzlausta')</script>

lai pēc ievietoanas izskatīotos šādi:

blabla bla... HAHAHAHA

es zinu kā var atseviški to izdarīt

$massiiivs = str_replace("<script>", '', $massiiivs);
$massiiivs = str_replace("</script>", '', $massiiivs);

bet man vaig lai ari nodzēstu to tekstu, kas ir pa vidu

un arī vispārīgi kā izslēt html kodus

Nu ja tu lokāli veido lapu, tad kļūdu paziņojumus gan atstāj ieslēgtus! Bet kad liec production'ā, tad izslēdz..

nu jā, protams, savādāk neredzēšu kļūdas, bet pēc tam gan

+ atradu vairākas lietas, ko saliku .htaccess

allow_url_fopen off, magic_quotes_gpc off un magic_quotes_runtime off

vai es pareizi dariju, vinus izslēdzot?

uztaisi tukšu php lapu ar saturu: echo $id;

Un atver viņu: http://localhost/lapa.php?id=vertiba

 

Ja lapā parādīsies $_GET parametra id vērtība, tad tev ir ieslēgti...

 

Vai vienkārši meklē php.ini failā rindiņu ar "register_globals"

bija ieslēgts, izslēdzu iekš .htaccess pieraksto - php_flag register_globals off

kādi vel šādi pasākumi jāveic?

es izslēdzu visus kļūdu paziņojumus un tagad arī register_globals

nu jā, es tur uz ātro pārtaisīju, to ko man vajadzēja zināt, tāpēc tā sanāca, un es biju domājis visus nomainīt vienkārši no $get_news_id uz $id, bet to vienu nepamanīju laikam..

un, kas ar tiem globālajiem mainīgajiem, kur es tos varu apskatīties? vai man viņi ieslēgti vai izslēgti?

$links = ''.$ro2['nosaukums'].'';

nja, to vajadzēja noņemt nost.. :D

http://paste.php.lv/ca649a2052f5c56bf4b1b6594bdbec4b/nonum

Sveiki, šeit ir vairāki fragmenti apvienoti viena - no mana koda, kur gribēju zināt vai nav kādi drošības caurumi utt, ko vajadzētu salabot...

hmm, vai tad nezini ko dara funkcijas - mysql_query, mysql_fetch_array, mysql_affected_rows ?

Ja nē, tad RTFM.

 

 

Par aizsardzību, meklē netā: sql injections, XSRF, XSS, Remote File Inclusion....

Pietiks ko palasīties ar pirmajiem desmit rezultātiem, ko atgriezīs google uz šiem atslēgvārdiem...

nu jā, un par to funkciju apmēram jau sapratu, tikai domāju, vai viņa ir vajadzīga...

par injekcijām un xss jau skatījos, jāapskatās, kas tie pārējie.. :)

Gribeju uzzināt, kam precīzi ir šī funkcija paredzēta?

function getRowByQuery($query){
$rs=mysql_query($query);
$row=mysql_fetch_array($rs);
if(mysql_affected_rows()==0)
{
return'empty';
}else{
return $row;
}}

Un vai kāds nezin, kādu lapu, kur pamācības, vai vienkārši nosaukt būtiskākās lietas, kā aizsargāt lapu, no visādiem uzbrukumiem utml..

ok, paldies, tagad apmēram ir

okei, - skrīnšots, ar sarkanu borderi apkart

1. bilde - WWWW

2. bilde - WWWWWWWWWWWWWWW

uzliku, viņš ir tik garš - 140px, bet iekš viņa viss notiek...

ja varētu to visu kaut ka nofiksēt...

ok, tas tikai piemēram :D

tādu klasi nez vai vispār lasītu..

<input type="text" name="lietotajvards" class="." style="width:140px;" maxlength="25">

šādi ari neiet

To outline arī nevajag noņemt. Kā savādāk lai cilvēks zina, ka ir izdevies nospiest?

 

Parādi input lauka css.

Acīmredzot, input lauka izmērs ir lielāks par fona attēlu (?). Izmēriem būtu jābūt vienādiem...

nu jā, arī fakts un šeit būs logina lauka css daļa

poga.gif - 140x28

. {
background:url(poga.gif) no-repeat;
border: none;
height:28px;
text-decoration:none;
width:140px;
padding:6px 8px 0px 8px;
}

te pārējais

<input type="text" name="lietotajvards" class="." size="20" maxlength="25">

Sveiki, man te dažas problēmas ar input formām, ko pašam salabot nesanak...

Problēmas ir tādas:

1. rakstot īsu tekstu ir ok, bet rakstot garāku, var redzēt bildē... kā varētu nofiksēt? problēma iekš IE

2. uzspiežot uz pogas parādās tāds rāmītis, ko iekš input formām nesanāk noņemt, mēģināju ar - outline:none, bet nesanāca..

Tam nav nekāda sakara ar $i, bet gan tā ir vienkārša mainīgā skaitīšana...

to es zinu, vienkārši to es kā piemēru, tur jau var kaut vai $mainigais, vienkārši viesbiežak tāda tip funkciju sanāk redzēt apzīmētu ar $i un garāku nemaz nav vērts rakstīt :P