Страниц (51): В начало « ... 20 21 22 23 [24] 25 26 27 28 ... » В конец
 Найдено сообщений: 763 |
| 1Bot |
Отправлено: 14 августа 2013 — 06:41 • Тема: Нужен ротатор банеров • Форум: Скрипты |
Ответов: 38
Просмотров: 29270
 |
YuraP0d пишет:Ротатор не работает, подскажите почему.
Не работает потому что нет элемента, в котором должен прокручиваться баннер.
Перед строкой
CODE:<script language="JavaScript" src="js/banners.js" type="text/javascript"></script>
Нужно добавить элемент для вставки в него баннера
CODE:<div id="rotate_banners"></div> |
| 1Bot |
Отправлено: 9 августа 2013 — 06:18 • Тема: Общие вопросы • Форум: Общие вопросы |
Ответов: 146
Просмотров: 87705
|
archi-mobile
Порядок взлома при отсутствии сжатия и разрешении заливать любые файлы:
1 Создаем вредоносный код на php и сохраняем его в файл с расширением, для которого отсутствует сжатие при загрузке на сервер.
2 Создаем файл .htaccess в котором указываем apache выполнять php для файлов с расширением ( для которого отсутствует сжатие при загрузке на сервер), например:
CODE:<IfDefine PHP5>
# Set it to handle the files
<IfModule mod_mime.c>
AddHandler application/x-httpd-php .php .php5 .phtml .расширение файла с вредоносным кодом
AddHandler application/x-httpd-php-source .phps
</IfModule>
</IfDefine>
Загружаем и его.
3 Вызываем на выполнение вредоносный код, который был залит в п. 1
_http://путь к форуму/uploads/имя залитого файла в п. 1
4 Все получилось?  |
| 1Bot |
Отправлено: 7 августа 2013 — 08:21 • Тема: Дополнительные моды • Форум: Обсуждение |
Ответов: 240
Просмотров: 163879
|
Выделить автора темы (пример) и немного расширить его права в теме - дать ему возможность закрыть тему |
| 1Bot |
Отправлено: 1 августа 2013 — 20:04 • Тема: Ошибки в файле error_log • Форум: Решение проблем |
Ответов: 12
Просмотров: 8593
|
wasp пишет:Заглянула в файлик error_log, а там наблюдаются такие строки
CODE:PHP Warning: Cannot modify header information - headers already sent by (output started at /usr/lib/php/Ofi:4) in /usr/home/cpxxxx/public_html/forum/include/page_header.php on line 28
Фрагмент файла page_header.php
CODE:/* Start gzip headers */
if ($fm->exbb['gzip_compress'] && !defined('ATTACH') && !defined('NO_GZIP') && extension_loaded("zlib")) {
ob_start("ob_gzhandler",9);
$fm->_PageGziped = TRUE;
} else {
ob_start();
}
ob_implicit_flush(0);
session_start(); /*** 28 строка ***/
define('_SESSION_ID', session_name().'='.session_id());
/* End gzip headers */
Как это лечить?
чего то уже выводится в файле /usr/lib/php/Ofi до старта сессии (старт сессии формирует заголовки для браузера, но если был любой вывод в браузер, то заголовки уже были сформированы стандартные и появляется эта ошибка).
Пробелы перед <?php есть? или после ?>? |
| 1Bot |
Отправлено: 29 июля 2013 — 13:14 • Тема: Чистка папки UPLOADS • Форум: Утилиты и конвертеры |
Ответов: 16
Просмотров: 16259
|
Mishanya75 пишет:в чём заключается эта уязвимость?
при посте будет задаваться имя картинки для удаления. Злоумышленник сможет передать имя любого другого файла для удаления и (при наличии прав у скрипта) этот файл удалится. |
| 1Bot |
Отправлено: 29 июля 2013 — 07:51 • Тема: Чистка папки UPLOADS • Форум: Утилиты и конвертеры |
Ответов: 16
Просмотров: 16259
|
Mishanya75 пишет:можно ли добавить возле каждой "отвалившейся" картинки кнопку "удалить"? Так имхо удобнее будет: нашёл, увидел, удалил
Конечно можно, но это будет потенциальная уязвимость в форуме, потому специально не добавлено удаление через форму файлов-картинок форума - только вручную. |
| 1Bot |
Отправлено: 25 июля 2013 — 14:50 • Тема: Адаптация ядра форума для PHP 5.4 • Форум: Решение проблем |
Ответов: 40
Просмотров: 32830
|
roma1 пишет:Вот прикрепляю файл php.ini может кто когда то что и поможет
Навскидку просмотрев php.ini есть одна неувязка - дважды задается путь к библиотеке Zend:
CODE:zend_extension="/usr/local/IonCube/ioncube_loader_lin_5.2.so"
zend_extension="/usr/local/Zend/lib/Optimizer-3.3.9/php-5.2.x/ZendOptimizer.so"
по файлу error_log чтобы понять необходимо видеть файлы, в которых есть ошибки:
/home/arxevari/public_html/include/fm.class.php
/home/arxevari/public_html/index.php
хотя там только предупреждения и подсказки, но критических ошибок нет. |
| 1Bot |
Отправлено: 25 июля 2013 — 12:52 • Тема: Проблемы с переносом форума. Чистые страницы и SQLite error • Форум: Установка и обновление |
Ответов: 7
Просмотров: 6776
|
Toxa пишет:В логах следующая ошибка:
PHP Fatal error: Call to undefined function sqlite_open() in /var/www/u1315/data/www/radio-device.ru/forum/modules/watches/Wa tches.php on line 297
Вообщем, смысл в том, что начиная с версии PHP 5.4 поддержка sqlite вынесена в pecl.
На сколько я понимаю, для соединение с базой SQLite выше 3 версии необходимо использовать только библиотеку PDO, а вы используете обычную библиотеку. Теперь pdo поддерживается на уровне ядра PHP.
Объясню по другому - вы пытаетесь с помощью sqlite_open() соединится с базой SQLite версией 3 - что у вас никогда не получится, так как это только для версий ниже 3. Для вашей версии вроде как идет функция sqlite3_open. Но мой вам совет используем либо объектный подход или используем драйвер PDO. Также посмотрите что выводит php_info() в разделе SQLite. |
| 1Bot |
Отправлено: 24 июля 2013 — 11:07 • Тема: Лицензии OpenSource • Форум: О жизни |
Ответов: 0
Просмотров: 1941
|
Отличия в предоставляемых правах для различных лицензий известных в мире OpenSource |
| 1Bot |
Отправлено: 24 июля 2013 — 08:36 • Тема: Адаптация ядра форума для PHP 5.4 • Форум: Решение проблем |
Ответов: 40
Просмотров: 32830
|
Кстати функция unserialize, которая используется для декодирования файлов форума намного быстрее работает в php 5.4.9 в сравнении с 5.3.8. Особенно заметно при больших объемах декодируемого, да и памяти меньше используется новым php 5.4.9.
Так что есть смысл по возможности перейти на новую версию. |
| 1Bot |
Отправлено: 31 мая 2013 — 11:11 • Тема: Работа с файлами *.tpl • Форум: PHP/Perl |
Ответов: 4
Просмотров: 4676
|
NordWest пишет:Запись $sub = <<<DATA код DATA; означает что интерпретатор не выведет код а сунет его в переменную $sub, с которой работаем как с большой текстовой переменной - это вроде понятно.
такая форма вывода не сработает, потому что
NordWest пишет:Закрывающий тег DATA; должен быть на отдельной строке и перед собой не иметь даже пробелов иначе интерпретатор ругается.
оператор CODE:<<<ОГРАНИЧИТЕЛЬ
любой текст
ОГРАНИЧИТЕЛЬ
равносилен CODE:"любой текст без кавычек"
и используется именно тогда, когда необходимо вывести большой кусок текста, в котором много двойных кавычек, чтобы не экранировать их.
Естественно в двойных кавычках можно размещать переменные, вместо которых будет подставлено их значение, но никак не функции.
Если нужно вставить в текст значение функции, то необходимо до этого блока присвоить его какой-то переменной, а потом в блоке указать эту переменную для вывода. |
| 1Bot |
Отправлено: 20 мая 2013 — 14:56 • Тема: Юмор • Форум: О жизни |
Ответов: 143
Просмотров: 99557
|
Борьба за мультибраузерность...
В действительности использование браузера Internet explorer позволяет осуществлять выполнение целевой конфигурации, ассоциированной с формированием внутреннего базового элементного уровня трактования для целевых визуализационных объектов, с включением статического определения целевого поведения отображения содержимого web-страниц, в то время как для целевых приложений класса gecko с включенными начальными возможностями отображения web-страниц, для которых осуществляется внедрение ограниченного примитивного метода реализации JS-скриптинга, выполнения вариационного изменение ассоциированных элементов не является возможными; в частности осуществление использование указанной сентенции означает обеспечения аспекта, связанного с превосхождением функциональных объектов для осуществления выполнения ассоциированных действий из базового уровня элементного трактования, браузера Intenet explorer 5.5 с любыми приложениями класса gecko.
В действительности реальная эмансипация реверсивных разработок достигла филандельфного уровня акклиматизации под внутренние и внешние цели и потребности среднестатистического перманентного потребителя, что позволяет предполагать и утверждать иррациональность вильтивных приложений в функциональности атриальных разработок под систологические нужды. |
|
Страниц (51): В начало « ... 20 21 22 23 [24] 25 26 27 28 ... » В конец
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
