nuuubs Posted December 21, 2011 Report Share Posted December 21, 2011 Labs vakars. Tātad,kur kodā ir kļūda,vai kas tur trūkst? Parastajiem lietotājiem neuzrāda admina sadaļas,bet ja viņi zin linkus uz php failu,tad viņi var arī ērti pārvietoties pa to. <?php if($_SESSION['online'] !== 1 && $_SESSION['admin'] !== 1) { header('Location: index.php'); } else { if($_GET['r'] == 1) { $a = doQuery('UPDATE sites SET `out` = 0, `64346` = 1 WHERE `64456` > 0' , 5454435); $b = doQuery('DELETE FROM in_log', 4); $c = doQuery('DELETE FROM out_log', 4); $d = doQuery('DELETE FROM rates', 4); $e = doQuery('UPDATE servers SET rate = 0' , 3467hfg); $success = array(); $success[] = 'Database successfully reseted.'; $style = 'background:#fff99b;border:1px solid black;padding:2px;color:green;'; $reset_success = $success; } ?> <h1>Admin CP</h1><br> <?php if (count($reset_success) > 0){?> <table border="0" cellpadding="0" cellspacing="0" width="100%"> <tr> <td> <div style="<?php echo $style;?>"> <?php foreach ($reset_success as $text) { echo $text; } ?> </div> </td> </tr> </table> <?php }?> <table width="100" border="0" align="center"> <tr> <td> <ul> <li> <a href="cvb">cvb</a> </li> <li> <a href="cvb">cvb</a> </li> <li> <a href="cvb">cvb</a> </li> <li> <a href="cvb">cvb</a> </li> </ul> </td> </tr> </table> <?php } ?> Quote Link to comment Share on other sites More sharing options...
daGrevis Posted December 21, 2011 Report Share Posted December 21, 2011 Heh... vecie laiki! :) Quote Link to comment Share on other sites More sharing options...
nuuubs Posted December 21, 2011 Author Report Share Posted December 21, 2011 nesaprotu par ko tu runā. :D Quote Link to comment Share on other sites More sharing options...
404 Posted December 21, 2011 Report Share Posted December 21, 2011 if($_SESSION['online'] !== 1 && $_SESSION['admin'] !== 1) Ir pārak bīstams nosacījums.Pie tava nosacījuma lai useris tiktu aizredirektēts prom,viņam ir jābūt offline UN arī ne adminam.Bet ja viņš būs online tad && neizpildīsies un tiks klāt lapai.Izmanto OR nevis AND: if($_SESSION['online'] !== 1 || $_SESSION['admin'] !== 1) Quote Link to comment Share on other sites More sharing options...
Kemito Posted December 21, 2011 Report Share Posted December 21, 2011 (edited) content deleted Kas attiecas uz paneli. Lai pārbaudītu par "inklūdotiem" failiem izmanto definēšanu. Respektīvi definē vērtību index.php failā kā define('LOCK', 1); Un tālāk jau katra faila augšpusē ievieto if(!defined('LOCK')){die('Access restricted!');} Tādā veidā nepiekļūsi failam klāt no URL. Edited December 22, 2011 by Kemito Quote Link to comment Share on other sites More sharing options...
rATRIJS Posted December 21, 2011 Report Share Posted December 21, 2011 Domājams vaidzētu pieturēties pie standartiem ne tā? Runa iet par operātoriem. http://www.w3schools...p_operators.asp != not !== Huh? Kaadi standarti? !== nav tas pats kas !=. Un tie ir arii jaaizmanto attieciigi. Es vienmeer kad zinu tipus izmantoju !== (jo tas ir mega aatraak yo!!!111oneoneandyouknowthedrill...). Quote Link to comment Share on other sites More sharing options...
404 Posted December 21, 2011 Report Share Posted December 21, 2011 Nu kā.Doma skaidra.Nahren pārbaudīt arī tipu ja reiz viss tāpat strādās.Standarti ūber alles .troll. Quote Link to comment Share on other sites More sharing options...
mounkuls Posted December 21, 2011 Report Share Posted December 21, 2011 (edited) dulli... if($_SESSION['online'] !== 1 && $_SESSION['admin'] !== 1) { header('Location: index.php'); } jau pats par sevi nostradās tikai tad, ja abi nosacijumi spēkā, par ko jau 404 rakstija agrāk. Nezinu kā tur viss būvēts, bet pietiek nebūt/nelogoties onlainā un nebūt adminam lai notiek else....un piemetot urlī GET r=1 jau esi admins tipa:) un ja tajā doquery neko vairak neskatas lidz, tas ir čau... Edited December 21, 2011 by mounkuls Quote Link to comment Share on other sites More sharing options...
daGrevis Posted December 21, 2011 Report Share Posted December 21, 2011 Heh par == v.s. ===! Kemi... padomā pirms raksti! :D Quote Link to comment Share on other sites More sharing options...
Kemito Posted December 22, 2011 Report Share Posted December 22, 2011 Heh par == v.s. ===! Kemi... padomā pirms raksti! :D Huh? Kaadi standarti? !== nav tas pats kas !=. Un tie ir arii jaaizmanto attieciigi. Es vienmeer kad zinu tipus izmantoju !== (jo tas ir mega aatraak yo!!!111oneoneandyouknowthedrill...). Rakstīju kā zināju/lasīju, tagad izlasīju savādāk, domas mainās, saturu laboju. daGrevis, es domāju pirms rakstu. rATRIJS, Pietiku ar labojumu/skaidrojumu. Quote Link to comment Share on other sites More sharing options...
nuuubs Posted December 22, 2011 Author Report Share Posted December 22, 2011 paldies 404. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.