Stopp

? uz explorera tas ir ar jebkuru textarea, uz firefoxa šinī forumā nav...

$_FILES['dajebkas']['error'] izmet vienu ciparu no 0 līdz 7 ja nemaldos. masīvs tas nav. max upload size var regulēt php.ini

v3rb0, to jau es biju ar pornogrāfiju domājis ;) Delfins: hmm, varbūt.. Ziloni, paldies, tas laikam derēs.

varbūt pievieno tan'i pirmajā faiā header("Content-type: text/html;charset=utf-8");

jā, x reiz y pikseļi.

atver kaukādu php failu, piem img popup, tad nobloķē adrešbārus u.c. liekumus, tad bija tāds atribūts 'vspace' ja nemaldos...

uz 1.5 vismaz viss darbojas. varbūt tev ir kaukas jūtīgāks firefoxim pret paviršu javascriptu (tikai nez kā tas varētu būt iespējams..) <html> <body> <img id="attels"> <script language="JavaScript" type="text/javascript"> <!-- document.getElementById('attels').src = "http://www.draugiem.lv/lang/logos/lv/minilogo.gif"; //--> </script> <body> </html>

var bez php iztikt. <input type="text" id="mekl"/> <input type="button" value="meklet" onClick="window.open('http://vards.lv/tavsvards='+document.getElementById('mekl').value);"/>

MakaTaNaw, tikai pēc redzētajām uzlauztajām lapām :) tātad es domāju tikai tos hakerus, kas visu saturu izdzēš.

;) nu pievieno šeit php.lv apakšā pie kopīraita 'hacked' :)

:) bet tas background-color variants strādā ?

file("C:\dir1\dir2\".$nosaukums);

varbūt <img style="background-color: #FFFFFF;" src="bilde.gif"/> bet to vai tad nevar panākt ar paint ?

?? kam fona bilde ? ja jau balts, tad nafig vajag bildi ? style="background-color: #FFFFFF;" vai arī tu meklē speiseru tehnoloģiju.. 1x1px balta bildīte, kuru stiep, kā vien gribi.

šādi: http://php.lv/f/index.php?s=&showtopic=432...indpost&p=34948 http://php.lv/f/index.php?s=&showtopic=432...indpost&p=34951 :)

MakaTaNaw - 90% hakeru ir hakeri tikai prieka pēc vai arī lai kādam (/sev) pierādītu, ka to var ;)

Grey_Wolf, ne tur tā problēma. tikko notestēju. cik var teikt - java script rakstās kopā, bez atstarpes. foruma kļūda vai arī tas ir ar kādu nodomu, bet starp pēdiņām viņš javascript pārvērš par java script.

stripslashes(); varbūt strip_tags(); (ja gribi, lai html vispār izzūd) htmlspecialchars (bez strip_tags viņš pārvērtīs html par lasāmu html)

ja kāds IT guru zinātu, tad sava prieka pēc vien būtu jau uzlauzis tās lapas. ja būtu tāds 'webpage hacker' softs, tad interneta nebūtu. :) inbox, one utt. tomēr ir pietiekami kvalitatīvi izstrādātas, lai uzlauzt tās praktiski nebūtu iespējams. es pie vienas savas lapas taisīšanas drošības jautājumos mazliet noslinkoju, un to lapu nosacīti uzlauza ;)

ar js bez lapas pārlādes tu php neizsauksi nekā. ja domā pēc formas submitošanas, tad kaut kas tamlīdzīgs: <?php function mana_funkcija() { // funkcija } if (isset($_POST['forma']) && $_POST['forma']=='main') mana_funkcija(); ?> <form action="?" method="post" name="main"> <input type="text" name="tekstalauks"/> <input type="hidden" name="forma" value="main"/> <a href="java script:document.main.submit();">submit</a> </form> bet pārbaudīt, kura forma ir procesēta, var vairākos veidos. kaut vai pārbaudīt tikai, vai ir $_POST masīvā elements ar kādā formā esošā input/textarea/utt name, ja šāds name ir tikai šai formā. ja lieto submit pogu, nevis linku, tad izdevīgāk piešķirt name tai pašai submit pogai. ja failā ir tikai viena forma, tad var iztikt vienkārši ar if ($_SERVER['REQUEST_METHOD']=='POST')

<form action="" method="post" name="main"> <input type="text"> <a href="java script:document.main.submit();">.</a> /* Grey_Wolf teica, ka iekš formas varot vienk submit();, es neesmu to pārbaudījis.. */ </form> tikai javascript ir kopā. šeit pie posta pievienošanas automātiski atdala. bet kas ar to funkciju ?

<a onClick="this.style.backgroundColor='#FFA500';" ..> ja nemaldos.

jau teicu:

<form name="hmm" action="?" method="post"><input ..><textarea ..></textarea></form> <a href="java script: document.hmm.submit();">submit links</a> tikai javascript kopā.

netiku, jo tāds variants īsti neder. bet nu varbūt, paldies par to pašu.