Venom

Pareizi jāzudod jautājums: kā no JS dabūt uz php kādu vērtību? Ar javascriptu pieliec document.body.clientWidth vērtību kā get variābli, respektīvi <?php if (!isset($_GET['screen'])) { ?> <script> location.href=location.href+'&screen='+document.body.clientWidth; location.reload(); </script> <? } $_GET['screen'] - vēlāmā JavaScript vērtība iekš php

/me ir darījis un pat veiksmīgi (Ventspils Augstskolā) Ja tev pieetams ASP, tad pat var automātiski nodot skriptam ūsernāmi un paroli. Ja php ir uz linušiem (kā tas bija manā gadījumā), tad var izmantot arī pam_auth funkciju (jāpioeliek apacham mod_pam vai kaut kā līdzīgi) - tad var ar winbind identificēt procesu un tieši ar viņu palaist dažādas progas (ja pēc auth. ar php palaiž progu no NT, logos ierakstās, it kā pats ūseris būtu to vēris vaļā). Priekš LDAP ir svarīgi uztaisīt pareizo lietotāju grupu uz NT/2000 (kur stāv exchange) un nolasīt viņu ldap stringu. Bija kaut kāda "ldap browser" programma uz Javas, ar kuru varēji paskatīties ldap ierakstus un atrast tos vajadzīgo UINC (tā laikam viņu sauca) stringu /go google ;)/. Teiksim, tev exchange stāv uz roze.exchange.lv, tad tas varētu izskatīties tā: if (@ldap_bind(@ldap_connect('roze.exchnange.lv),"CN=".$_POST['usr'].",OU=,DC=roze,DC=exchange,DC=lv",$_POST['pwd'])) //autorizēts Visa fiška ir funkcijā ldap_bind, ldap_connect gandrīz vienmēr izdot true, neskatoties uz paroli. Protams, iekš php.ini jāatzveļ vaļā php_ldap.so/dll

Ja gribi programmēt, tad bez angļu mēles tālu netiksi. Ja zināsi angļu mēli (vāču un krīvu arī noderēs), tad arī grāmatu nevajadzēs - php_manual.chm (with notes) pagaidām manuprāt ir visu manuāļu favorīts.

burtiski ir iespējams, uz win32 no php piekonektējoties pie IWebBrowser COM interfeisa un tad ar DOM parullēt (esmu ņirgājies ar Wordu un PDF Readeri). Bet vieglāk tomēr ir vienkārši iz_echo_t. Vai uzlikt ar pašu javascriptu setTimeout. ja vajag, lai kaut kāda funkcija nostrādā tieši pie lapas pilnīgas izvadīšanas, tad pašās beigās izecho/ieinklūdo rozes ieteikto sktripta variantu.

Tieši šeit? Negribētos gan. Labāk parunāsim, kad tīkliņš būs pieejams ;)

Ir laba ideja, kā md5 lauzt tieši ar brute force, pie tam ļoti ātri un _paliekoši_, bet tam vajadzīgs ap 100 000 GB.

2 sviesc un citi: viss normaali. trafiks iet uz servera. esmu meegjinaajis. cita lieta, ko tev peec tam pateiks servera admins, ka caur vinju saaks kachaat 700mb-filmas ;) taa var arii izlidot no skolas mums VeA dazhi jau izmeegjinaajushi uz savas aadas

1) $lapa=@file('http://aarzemju.lapa.com/index.php'); echo join('',$lapa); 2) $fails=@fopen('http://aarzemju.lapa.com/nu_baigais.htm','rb'); @fpassthru($fails); Te tev atsperes punkts.

MAC adrese, ja pareizi atceros ir unikāla modema/tīkla kartes adrese, kas ir ierakstīta iekš tā dzelža paša (modema/tīkla kartes). Arī uz klienta datora ar "parastiem veidiem" viņu dabūt ir grūtības - jāstrādā ar CMOS/BIOS datiem dzelžu līmenī (piem. ar ASM un baitu kodiem). Tā kā MAC adrese netiek pārsūtīta ar HTTP protokola specifikāciju, tu to 99% gadījumos NEDABŪSI. Bija kādas nedokumentētas iespējas iegūt to caur socketiem, vai to headeriem, bet tad tev jāskatās TCP/IP OSI un jānodrošina, ka klienta dators māk strādāt "servera" režīmā. Mans galējs "nekā nebija".

nu tieši tādu, kas izraus tev zem kursora nepareizu tagu nebūs. Var mēģināt iziet ar DreamWeaveri, vai citu tūli, kurā ir iestrādāts "DOS-programmiņa" tidy (http://tidy.sourceforge.net). Tur ja kas ir arī norāde uz TidyGUI tiem, kas nemāk ar komandrindu strādāt kā dosisi/linusisti.

Vajadzēja gan! Taisi move_uploaded_file() tam kas ir zem 'tmp' indeksa uz turieni, kur vajag

2CryCat: baigi besii tas direktorijs viirieshu dzimta. Cik zinu, krievu/anglju/vacu vairaak sliecas uz sievieshu dzimtas "direktorija", citaadi veel kaads saaks folderijas raxtiit ;) bet tas taa ja php ir ieksh safe mode tev vienkaarshi vareetu buut piegriezta pieeja sisteemas temporaalam buferim (resp. kur faili tiek uploadeeti peec defaulta), lasi - vispaar nedriixt uploadeet failus. + redzams, ka tur kaads linuuzis staav. Tad tur ir veel striktaak ar failu pieejas tiesiibaam. Par tiem ..._FILES, apskaties printr_r($GLOBALS); vai kaut kur vispaar paraadaas tavs uploads. Contact your server administrator. ;)

/me gribēja taisīt vienam e-veikalam sms-apmaksu, tad man teica, ka vai nu ap 60 LVL mēnesī, vai, (ja saņem pārāk ;)) daudz, ap 15% :ph34r: Bet tālāk par domām un inčīgu informācijas relāciju sistēmu neaizgāja. Vispār incanti, kā sarunāt ar TELE2/LMT taisīt apmaksu, kas bāzēta uz manu produktu ID, nevis uz "viņu" servera ģenerētiem hashiem...

es par šo problēmu tikai no 'baumu dzirdēšanas zinu, bet droši viņiem apnika cīnīties pret pārgudriem phpētājiem ;)

Sākšu no beigām: ar optionboxu domāts <select>? <?php echo '<select name="prod_name"> <option />Izvēlies produkta nosaukumu'; $m->q("SELECT id,name FROM products"); //ķipa query while($m->fc()) //mysql_fetch echo '<option value=".$m->f['id'].'">'.$m->f['name']; echo '</select>'; Tagad par formām: poga submit strādā tikai tai formai, kurā tā ietilpst. Ja tev ir vairākas formas, tad tiks nosūtītiti tikai tās formas dati, kurā tu iespiedi submit. ir no svara ar kādu metodi tiek nodota forma POST/GET/PUT. PUT tiek izmantots ļoti reti. GET nodod parametrus pa adresa rindu, jebšu katram formas elementam uztaisa &elementa_nosaukums=stringota_vērtība... Parasti GET datiem jāiziet ar urldecode(), ja tur bija kādi krīvu/lotviešu buorti. POST nodod datus adresa rindiņai "neredzami", bet svoloč tāc, pieliek eskeipus, jebšu ' top par [slash zīme pa kreisi]' (\') un tiem jātaisa stripslashes(). <input name="smth" type="checkbox" /> pie atķķeksēšanas pieņem vērtību "on" Bet: čekboksam jābūt unikālam nosaukumam (name), kuru tavā gadījumā vislabāk balstīt uz unikālā ID. Ja vairākiem čekboksiem būs vienāds name, nostrādās tikai pēdējā vērtība (līdzīgi kā radio) Ja tev izvadās vairākas "rindiņas", kuras tiks apstrādātas līdzīgi, taisi: <input name="id[]" value="id_no_tabulas"> <input name="id[]" value="nākošais_id_no_tabulas"> Protams, viss no pirmā <input līdz <input type=submit> jāiekļauj vienā formā, pie tam vēlams formas tagu neieskaldīt tabulas atsevišķās cellēs: do not do like this: <table> <tr><td><form ...><input></td> <td></form></td></tr></table>, do like this: <form> <table> ... </table> </form> Padoms dzēšanai: teiksim, tef bij' čekboši ar name="to_del[]" pie submita apstrādes taisi: $m->q("DELETE FROM produkti WHERE id IN(".join(',',$to_del).")"); Lai izvadīt datus rēdiģēšanai iekš input, vislabāk iekļauj value iekš dubultpēdiņām (quote, ") tā: <input name="tādsuntāds" value="'.mysql_escape_string($m->f['dati_no_tabulas']).'"> Un vispār - beidz taisīt eveikalus ;) Domāju, ka ātbilde jau tā ir pārāk gruzīta, tāpēc tālāk "neturpināšu".

HTML Skriptu naf. Šādiem jokiem ir dažādi skriptu krājumi vai vismaz var noskatītites no kādas lapas, paskatīties iekš 1st Page/Ace HTML (Ja domāts JavaScripts). Nu naf garīgais atbildēt, jo jūtu autora slinkumu.

Starp citu: ikoni'nai j'ab'ut 16x16, 16 kr'as'am (vai vismaz pirmai ikoni'nai iek's salik't'as), lai to r'ad'itu IE vec'as versij'as (citi vispaar neradija nekad ;) IE r'ada ikoni'nu tikai ja adrese reiz bija pievienota favor'itiem (un tad ar'i ne vienm'er) Ikoni'nu p'ec standartiem var'eja likt iek's /ico/default.ico, t'apat k'a p'ec defaulta buutu iaajielasaas css/default.css un js/default.js Oper'am nepat'ik, kad liek /favicon.ico, nevis vienkaarshi favicon.ico [Oh shit! Latviskais pazuda!] Prieksh dazhiem mozillveidiigajiem un iipashi Operas vecaakaam versijaam jaaliek divejaads pieraxts, liekot iipashu uzsvaru uz type: <link rel="icon" href="favicon.ico" type="image/icon" /> <link rel="shortcut icon" href="favicon.ico" type="image/x-icon" />

Drīzāk jāskatās vai MySQL db tabula ir veidota kā transaction safe vai nē (neaceros kā citādi saucās). Ja tā ir transaction safe, tad pēc katras komandas tā tiek izpildīta. Ja tā nav, komanda tiek izpildīta tikai kad ar jauno kvēriju pieprasa "COMMIT;", atiecīgi var pēdējas izmaiņas db atcelt ar "ROLLBACK;". Ja nelieto COMMIT, tad viss izpildīsies vai nu pēc ~10 sekundēm (jāskatās servera konfigs), vai beidzot savienojumu ar mysql_close(); /me nelieto un arī connection_id dāžreiz izdodas nodot ar sesiju, lai katru reizi nemēģina atvērt connexiju.

Katram savas iipatniibas ;) Mazaak JavaScripta, DHTMLa un layeru, tad ies visur. Nezinu kaa citiem, man paarsvaraa pietiek ar: head,meta,title,body,a,b,u,i,p,br,table,tr,td,hr,font,blockquote,li,ul,form,inpu t un CSS.

$_SERVER['HTTP_HOST'] vai kaut kas liidziigs ieksh $_SERVER apskaties: <?php print_r($_SERVER); ?>

Droši vien gaida, kamēr pabeigsies programma. Mēģini vai nu batā likt call citu, vai skatīties procesu backgroundēšanu iekš php, bija kaut kas ar backtickiem (``) un & pielikšanu.

vb pie tevis kāds cits serveris laužās? tracert atpakaļejošu_ip

Ņe trogaķ notisi! if (!$_SERVER['QUERY_STRING']) $_SERVER['HTTP_REFERER']=$_SERVER['PHP_SELF']; if (isset($_SERVER['HTTP_REFERER'])) ... else augstākminētais Man vispār tāpēc i funkcija srv() srv($param) { if (isset($_SERVER[$param])) return $param; return; } un ta nevar baidīties raxtīt echo 'You came from'.srv('HTTP_REFERER').'!'; ar visiem notīšiem.

Ak jā! Kāds pārlūks? Vai varbūt uzinstallēti kādi Anti Pop-Upi? Cik zināms, refereru jānodod pašam browserim (resp. soketa hēderim), v.b. brauzeris sevi anonimizē?

Varbuut patraapiijaas PHP versija, kur kaut kaads gljuks superglobaalju veidoshanaa? Vai netiek izmantots ieksheejs redirects ar gzip/Zend/suutiiti kaadi spec. headeri? vienmeer paliidz print_r($_SERVER); vai print_r($GLOBALS); inijaa kaut kur bija kkas par "Servera parakstu" un vai raadiit info par serveri vai nee, resp, $_SERVER vareetu buut tukshs, jo taa noteikts ini (safe mode?).