בעיה בקוד PHP - הוסטס

ddd789 · 09-07-07, 09:51

ציטוט:

<?php
require "http://url/n.txt";
if ($conf[user] == 'Admin' && $conf[serial] == 'dfds35fs43df34dsf')
{
else
{
echo "טעות בפרטים,או רישיונך נסגר";
}
?>

יש בעיה בקוד הזה אם מישהוא יסביר לי איך אוכל לתקן אני ישמח תודה

חיים · 09-07-07, 10:06

הנה תיקון :

PHP קוד:


			
<?php
require("http://url/n.php");
if ($conf['user'] == "Admin" && $conf['serial'] == "dfds35fs43df34dsf") {
}else {
echo "טעות בפרטים,או רישיונך נסגר";
}
?>

ואל תשכך לשנות את הסיומת של הקובץ הרחוק ל-PHP...

ddd789 · 09-07-07, 10:07

תודה רבה לך אחי

RS324 · 09-07-07, 10:36

ציטוט:

נכתב במקור על ידי masterpl

הנה תיקון :

PHP קוד:


			
<?php

require("http://url/n.php");

if ($conf['user'] == "Admin" && $conf['serial'] == "dfds35fs43df34dsf") {

}else {

echo "טעות בפרטים,או רישיונך נסגר";

}

?>

ואל תשכך לשנות את הסיומת של הקובץ הרחוק ל-PHP...

ואז אתה מקבל את הפלט של הקובץ של ה PHP ולא את התוכן כמו שהוא רוצה,
מה שהוא רוצה בעצם זה להשתמש במשתנים שנמצאים בשרת מרוחק,
כבר הסבירו לו שזה יכול להיות פרצת אבטחה חמורה, אבל הוא בחר לא להקשיב..

בשביל להפוך את זה למשתנים אמיתיים , תשתמש ב EVAL.

~~LosNir~~ · 09-07-07, 12:20

ציטוט:

נכתב במקור על ידי RS324

ואז אתה מקבל את הפלט של הקובץ של ה PHP ולא את התוכן כמו שהוא רוצה,
מה שהוא רוצה בעצם זה להשתמש במשתנים שנמצאים בשרת מרוחק,
כבר הסבירו לו שזה יכול להיות פרצת אבטחה חמורה, אבל הוא בחר לא להקשיב..

בשביל להפוך את זה למשתנים אמיתיים , תשתמש ב EVAL.

סתם שאלה,
אפשר לעשות קובץ PHP בשרת מרוחק שמציג פלט ומאמת את הבקשה ע"י GET?

דוגמא:

http://url.com/test.php

PHP קוד:


			
<?

if($_GET[pass] == "1234567") {

echo <<<html

$conf['user'] = "Admin"

$conf['serial'] = "dfds35fs43df34dsf";

html;

}

?>

http://anotherurl.com/fetch.php

PHP קוד:


			
$contents = file_get_contents("http://url.com/test.php?pass=1234567");

eval($contents);

if ($conf['user'] == "Admin" && $conf['serial'] == "dfds35fs43df34dsf") { 

}else { 

echo "טעות בפרטים,או רישיונך נסגר"; 

}

Rom · 09-07-07, 14:20

זה עדיין לא הכי מאובטח

הכי טוב זה לעשות את הבדיקה על השרת המרוחק ע"י GET

**Tomer** · 09-07-07, 14:20

אחרי 3 פעמים שנעלתי עוד לא הבנת ?

ננעל, כותרת עניינית.

09-07-07, 10:06	# 2
חיים חבר וותיק מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: עפולה גיל: 31 הודעות: 1,548	הנה תיקון : PHP קוד: `<?php require("http://url/n.php"); if ($conf['user'] == "Admin" && $conf['serial'] == "dfds35fs43df34dsf") { }else { echo "טעות בפרטים,או רישיונך נסגר"; } ?>` ואל תשכך לשנות את הסיומת של הקובץ הרחוק ל-PHP... __________________ בברכה, חיים.

09-07-07, 14:20	# 6
Rom Winner מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,359	זה עדיין לא הכי מאובטח הכי טוב זה לעשות את הבדיקה על השרת המרוחק ע"י GET __________________ בברכה, רום. מתכנת אפליקציות אינטרנט. אימייל: Rom.As10@gmail.com מסנג'ר: Rom_as10@hotmail.com אתר מאמרים Article 1ndex

09-07-07, 14:20	# 7
Tomer Whatever מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 7,039	אחרי 3 פעמים שנעלתי עוד לא הבנת ? ננעל, כותרת עניינית. __________________ תומר


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

09-07-07, 10:07	# 3
ddd789 חבר בקהילה מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 166	תודה רבה לך אחי

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)