הוסטס - פורום אחסון האתרים הגדול בישראל

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - בעיה בקוד PHP (https://hosts.co.il/forums/showthread.php?t=49317)

בעיה בקוד PHP

ציטוט:

<?php
require "http://url/n.txt";
if ($conf[user] == 'Admin' && $conf[serial] == 'dfds35fs43df34dsf')
{
else
{
echo "טעות בפרטים,או רישיונך נסגר";
}
?>

יש בעיה בקוד הזה אם מישהוא יסביר לי איך אוכל לתקן אני ישמח תודה

הנה תיקון :

PHP קוד:


		
			
<?php
require("http://url/n.php");
if ($conf['user'] == "Admin" && $conf['serial'] == "dfds35fs43df34dsf") {
}else {
echo "טעות בפרטים,או רישיונך נסגר";
}
?>

ואל תשכך לשנות את הסיומת של הקובץ הרחוק ל-PHP...

תודה רבה לך אחי

ציטוט:

נכתב במקור על ידי masterpl (פרסם 517259)

הנה תיקון :

PHP קוד:


		
			
<?php

require("http://url/n.php");

if ($conf['user'] == "Admin" && $conf['serial'] == "dfds35fs43df34dsf") {

}else {

echo "טעות בפרטים,או רישיונך נסגר";

}

?>

ואל תשכך לשנות את הסיומת של הקובץ הרחוק ל-PHP...

ואז אתה מקבל את הפלט של הקובץ של ה PHP ולא את התוכן כמו שהוא רוצה,
מה שהוא רוצה בעצם זה להשתמש במשתנים שנמצאים בשרת מרוחק,
כבר הסבירו לו שזה יכול להיות פרצת אבטחה חמורה, אבל הוא בחר לא להקשיב..

בשביל להפוך את זה למשתנים אמיתיים , תשתמש ב EVAL.

ציטוט:

נכתב במקור על ידי RS324 (פרסם 517263)

סתם שאלה,
אפשר לעשות קובץ PHP בשרת מרוחק שמציג פלט ומאמת את הבקשה ע"י GET?

דוגמא:

http://url.com/test.php

PHP קוד:


		
			
<?

if($_GET[pass] == "1234567") {

echo <<<html

$conf['user'] = "Admin"

$conf['serial'] = "dfds35fs43df34dsf";

html;

}

?>

http://anotherurl.com/fetch.php

PHP קוד:


		
			
$contents = file_get_contents("http://url.com/test.php?pass=1234567");

eval($contents);

if ($conf['user'] == "Admin" && $conf['serial'] == "dfds35fs43df34dsf") { 

}else { 

echo "טעות בפרטים,או רישיונך נסגר"; 

}

זה עדיין לא הכי מאובטח

הכי טוב זה לעשות את הבדיקה על השרת המרוחק ע"י GET

אחרי 3 פעמים שנעלתי עוד לא הבנת ?

ננעל, כותרת עניינית.