Jump to content
php.lv forumi

F3llony

Reģistrētie lietotāji
  • Posts

    1353
  • Joined

  • Last visited

Everything posted by F3llony

  1. nu to var pēc tam, kad sql dumps jau izveidots. Bet vienalga, nav garantijas, ka admins pec pāris dienām neatradīs čaulu un neatslēgs tevi nakuj ar pāris uzzinātām parolēm.
  2. teorētiski arī ftp paroli var uzlikt 1234. tas nenozīmē, ka to vajag darīt
  3. Mad, pieņemsim, ka man pilnīgi nejauši gadījusies bibliotēka ar vairāk vai mazāk 200 citroniem passfrāžu un es pilnīgi nejauši nakts vidū nosapņoju tavas lapas ftp paroli, tāpat nosapņoju mysql dumpu un tavu statisko saltu. Kā tu domā, cik tavu lietotāju profili lidos uz Havaju (salām) šāda sapņa gadījumā?
  4. Toč zini? Mēs esam jauna, bet ar pieredzi pilna komanda (Wait, wut?), kura vēlas piedāvāt vislabākos pakalpojumus par pieņemamu cenu. Mēs izmantojam tikai labus serverus (Nekādu AMD, ja. Jūs saprotat, ja?) ar labāko programnodrošinājumu (Pa tiešo no Redmondas), lai jūs saņemtu labākos pakalpojumus, bet līdz ar to mēs vēlamies (tiesības uz tavu dvēseli pēc nāves), lai jūs maksātu mazāk (Paprovēsi samaksāt vairāk!). Pagaidām mūsu pakalpojumu klāsts nav liels, bet tas ar mainīsies līdz ar jaunu klientu pieplūdumu (WTF). Ar laiku mēs vēlamies kļūt par lielu un stabilu (dēļu grīdu) IT servisu pakalpojumu sniedzēju. Son, im dissapoint. :>
  5. 1: visiem mainīgajiem, kas tiek ievietoti SQL obligāti jāveic mysql_real_escape_string. OBLIGĀTI! Visā skriptā! 2: lasi logfailus, uzzini no kura skripta tieši tiek labota tava db. 3: ja nevari atrast, izpildi 1. un 2. punktu. 4: nomaini SQL paroli. Standartā vismaz 12 simboli- lielie, mazie burti, skaitļi. 5: mysql paroles neglabā .txt failā vai jebkādā citā failā, ko var atvērt pārlūkā. 6: Izpildi 2. punktu. Šoreiz kārtīgi. 7: Es teicu kārtīgi. Katru rindiņu.
  6. Izdzēs A ierakstu un pie "Jauns tīkla ieraksts" izvēlies NS, IP atstāj tukšu, hostname ievadi ns.nano.lv, spied "pievienot ierakstu", atkal ej lejā pie "Jauns tīkla ieraksts", izvēlies NS, IP atstāj tukšu, hostname ievadi ns2.nano.lv, spied "pievienot ierakstu", ej zemāk, spied "Apstiprināt un saglabāt". Gaidi, kamēr pārlādēsies lokālais un globālais dns, tas var aizņemt sākot no 5 minūtem beidzot ar 24 stundām. Pēc tam visam vajadzētu darboties.
  7. Vienīgā izeja: veikt ciklu pirms HTML izvades, ne izvades laikā. Piemēram: if($foo == 'bar'){ header('Location: gtfo'); exit; ///!!!!!!!!!! Pievērs uzmanību. }else{ ///HTML stuff } Uz client side redirect paļauties ir klajš ambālisms, piedodiet par manu franču valodu. @xperience zīlnieču salons šeit nebūs gan. Kā lai mēs zinām, kas ir $main->printHeader("Logout") un $main->member->logout(); ?
  8. $GET['cms']=> '../tavas_sql_paroles_un_jebkursh_cits_fails.php' Gudri pačakarējot var atrast VOC, jeb variable output collision. Piemērs: Fails include 1: $var = 1; Fails include 2 (caur $_GET): $var = 2; Fails iekš kura notiek include 2: ///Teorētiski vajadzētu atgriezt 1. Kolīzijas gadījumā atgriezīs 2. echo $var; Šāda kļūda bieži sastopama iesācēju/"kruto", kas domā, ka viņu krutums atspēko koda kļūdas, scenārijos. Vēl jo vairāk, var izdarīt šādi: $GET['cms']=> '../admin/admin_lapa_kuraa_izvadas_sql/jebkadas_paroles.php' Arī itkā, neviens taču neveido setup formas ar echo $manaparole, bet ja nu gadās kāds ģēnijs? :} Tādā gadījumā ir pilnīgs tavas lapas own. Brieža variants ir pieņemams. Iesaku izmantot.
  9. Vienkāršāk = vienkāršāk salauzt. Kā likums.
  10. Webdeveloper +1 respect no manis jau par to ka drukā pēc standartiem un vēl strict ;) Vēl viens pluss par pixel precission , tiešām gribētu redzēt kādu tavu piebeigto darbu , varētu i ierekomendēt tālāk i pats varbūt izmantotu ;) Žēl ka ar ajaxi un js neņemies ;)
  11. Welcome to the real world, bluehost atslegs jums kontu pie pirmās izdevības (ir konkrēti gadijumi) , 1and1 ? :D mhm lika pagaidit, woano ir tikpat kruts ka eclub.lv , un lai es ņemtu kkādu hostu kur man skriptiem tikai gigs vajadzīgs bez mysql db neierobežotā skaitā ? ka tad. ;) nano lietoju jau gadu, ir bijušas domstarpības, kas tika attiecīgi atrisinātas, un otrkārt, ja zvanīsiet, viņi ņemsies ātrāk, mailus nevar fiziski katras 5 min izkontrolet ;) uptime ir bijis visu laiku labs (man ap 100 hostiem dienā uz 1 lapu, kopā man viņas kkādas 8 vienā panelī) . Ta kā nano ne velti ņem... Vēl viens variants ir ctts.lv... Ari kautcik jedziga pieredze, bet ja gribat bezmaksas un kcik stabilu, ejam uz truefreehost.com ;) basta
  12. Craps, kas tas par murgu? kas bus talak? mysql + speech input vai ar css megjinasim OS veidot?
  13. Kads gudrs cilvēks teica:
  14. laikam sapratu par ko šams raud.... http://www.w3schools.com/ drasē prom, un pēc 5 gadiem gaidam te ;)
  15. <?php mysql_connect("foumzzzzz", "forumzzzz", "forumzzzz"); mysql_select_db("forumzzz"); if(isset($_COOKIE['member_id'])){ $get=mysql_query("SELECT * FROM `ibf_members` WHERE id='".intval($_COOKIE['member_id'])."'") or die(mysql_error()); $udata=mysql_fetch_object($get); if($udata->member_login_key==$_COOKIE['pass_hash']) { echo " <center><b>Sveiks ".$udata->members_display_name."</b></center><br> <a href= 'f/index.php?act=UserCP&CODE=00'>Labot Profilu</a><br> <a href= 'f/index.php?act=Members'>Lietotāji</a><br> <a href= 'f/index.php?act=Search&f=0'>Meklēt forumā</a><br> <a href= '/f/index.php?act=Login&CODE=03&k=4c92e878c20400996e743ad864f16e04'>[IZIET]</a>"; }else{ die("Error: Hacking attempt! :D "); } }else{ ?> <br> <br> <form action="http://gttex.woano.lv/f/index.php?act=Login&CODE=01&CookieDate=1" method="post"> <div align="center"> <p> <input type="text" class="forminput" size="12" name="UserName" onfocus="this.value=''" value='Username' /> <p><input type='password' class='forminput' size='12' name='PassWord' onfocus="this.value=''" value='Password' /></p> <input type='submit' class='forminput' value='Log In' /> </p> </div> </form> <? } ?> pats parbaudiju , sim ir jāstrādā...
  16. kas tev mapi liek pardevet? pardeve tur esošos failus
  17. hz tad. pardzivosi.... vai ari pardeve visus mape esošos vailus par txt un njem cik gribi
  18. iemet shellu kas pec izsaukšanas kkadu mapiti sazipo un pec zipošanas aizsuta tevi uz citu dalju kura novelc zipu, tad ej uz nakamo mode kas iznicina zip failu un ari failu kura tu atrodies. viss, ja pareizi sapratu...
  19. nu bet paljube, neizprotu- kam tev remote mašīnai to darit? ja esi gudrs, izveidosi simple ajaxi ar get vadibu un varesi kontrolet remote shellu ar izpildes tiesibam... rmdir();
  20. Pirmkart, jau aizdomāties liek fakts, ka tev vajag kautko tādu darīt no remote, ja ir atbilstošas pieejas tiesības, liec php2net virsuu un dzivo laimigs ;) ja nav , dzivo bez, katrā ziņā, skriptu es tev varētu iedot, bet tā kā šaubos ka izmantosi to legāliem mēķiem, aizmirsti. Plus vel tas, ka nav pamatojuma , kam tev tas vispār. Un dodu 70% ka bez ftp pieejas citas funkcijas kas to var darit gan jau tapat atslegtas, saki godigi, gribeji kaimnja cs servera majas lapu nobrucinat? :D
  21. <?php mysql_connect("foumzzzzz", "forumzzzz", "forumzzzz"); mysql_select_db("forumzzz"); if(isset($_COOKIE['member_id'])){ $get=mysql_query("SELECT * FROM `ibf_members` WHERE id='".intval($_COOKIE['member_id'])."'") or die(mysql_error()); $udata=mysql_fetch_object($get); if($udata->member_login_key==$_COOKIE['pass_hash']) { echo " <center><b>Sveiks ".$udata->members_display_name."</b></center><br> <a href= 'f/index.php?act=UserCP&CODE=00'>Labot Profilu</a><br> <a href= 'f/index.php?act=Members'>Lietotāji</a><br> <a href= 'f/index.php?act=Search&f=0'>Meklēt forumā</a><br> <a href= '/f/index.php?act=Login&CODE=03&k=4c92e878c20400996e743ad864f16e04'>[IZIET]</a>"; }else{ ?> <br> <br> <form action="http://gttex.woano.lv/f/index.php?act=Login&CODE=01&CookieDate=1" method="post"> <div align="center"> <p> <input type="text" class="forminput" size="12" name="UserName" onfocus="this.value=''" value='Username' /> <p><input type='password' class='forminput' size='12' name='PassWord' onfocus="this.value=''" value='Password' /></p> <input type='submit' class='forminput' value='Log In' /> </p> </div> </form> <? } ?> vajag iet... ;)
  22. Sveiki visiem! Tiem kuri lieto IRc un interesejas par PHP varetu likties noderīga šī info. Respektīvi IRc serverī chat.118.lv ir tapis jauns kanāls #Php . Šajā kanalā apspriežam visu kas saistīts ar PHP un web veidošanu kā tādu. Ja ir interese , pievienojamies. Ceru ka noderēs. :) PS modiem- ludzu neuzskatīt par spamu, sim topikam patiešām ir tikai infoprmativs mēķis :)
×
×
  • Create New...