| Autor | Zpráva | ||
|---|---|---|---|
| Rony Profil * |
#1 · Zasláno: 8. 7. 2010, 21:11:31
Ahoj, chystám stránky...jeden z odkazů na INDEX.HTM bude náhodný, ale zjistil jsem, že pokud už
čtenář tento odkaz navštívil (navštívil i tedy php spubor nahoda.php) načte se mu pokaždém dalším kliknutí vždy ten samý odkaz. Dokud nevymaže historii... <a href="nahoda.php"> ... Další odkaz vybere server ... </a> stránka nahoda.php bude mít tento obsah:
<?php
$soubor = array
('soubor1.htm','soubor2.htm','soubor3.htm','soubor4.htm','soubor5.htm','soubor6.htm','soubor7.ht
m','soubor8.htm');
require $soubor[mt_rand(1,count($soubor)) - 1];
?>
Jako začátečník cítím že to jde udělat líp a možná i umístit přímo do souboru Index.htm - ale od ráno jsem na to nepřišel. Dík moc za každou radu... Rony |
||
| Str4wberry Profil |
#2 · Zasláno: 8. 7. 2010, 21:17:37 · Upravil/a: Str4wberry
Předně bych generoval náhodné odkazy, problém máš zřejmě s keší:
<a href="nahoda.php?i=náhodné číslo"> $_GET['i'] vložit ten soubor.
|
||
| Ofi Profil |
#3 · Zasláno: 9. 7. 2010, 11:55:11
reaguji na Ronyho:
mě ten skript funguje korektně (testováno v FF a IE8) a pochybuju že verze prohlížeče na to má vliv... spíš si zažil asi dost haluzní náhodu... reaguji na Str4wberryho: nejsem si jistý že by get byla pro něj nejlepší varianta... Psal jako začátečník a get spojený s require by bylo potencionální místo útoku, které by nebyl schopen zabezpečit... |
||
| Rony Profil * |
#4 · Zasláno: 9. 7. 2010, 20:26:40
díky, pořád mně to nehede jak má - a nejsou to haluze. Zatím jsem to vyřešil tak že se otevře jedna stránka s tímto:
<meta http-equiv="Refresh" content="1 ; URL=nahoda.php"> Pak to jede jak má. |
||
| Str4wberry Profil |
#5 · Zasláno: 10. 7. 2010, 21:15:33
Ofi: „get spojený s require by bylo potencionální místo útoku“
Jaký typ útoku myslíš? |
||
|
Časová prodleva: 14 let
|
|||
0