Autor | Zpráva | ||
---|---|---|---|
Cody Profil |
#1 · Zasláno: 4. 2. 2006, 14:21:35
Ahojte,
nechápu kde mám ve zdrojáku chybu, že mi to neodesílá? http://darkfaces.net/kontakt.php ? Pomůžete? kontakt.php: <form method="post" action="mail.php" onsubmit="return kontrola(this)"> Mail.php: <? if ( Mail($email, $subjekt, $text, "From: " . $od) ) |
||
gaminn Profil * |
#2 · Zasláno: 4. 2. 2006, 16:11:19
Problém je nejspíš v předávání proměnných (zřejmě není v konfiguraci PHP zapnuto register_globals), použij ve skriptu Mail() místo $email a dalších proměnné $_POST['email'].
|
||
Cody Profil |
#3 · Zasláno: 4. 2. 2006, 16:43:23
Díky, fachá to! Jen to nechápu, že na jiným serveru Pípni to fachalo a tady na tom ne:-( Bože, za co?:-)
|
||
gaminn Profil * |
#4 · Zasláno: 4. 2. 2006, 16:48:32
Právě proto, že na tomto serveru není zapnutá direktiva register_globals (automatické zakládání proměnných předaných pomocí get, post, cookie, session....). Určitě to je bezpečnější.
|
||
splite Profil |
#5 · Zasláno: 4. 2. 2006, 17:28:29
Tomu když bandita využije register_globals k propašování vlastní proměnné se říká poisoning. Je opravdu dobré naučit se hned od začátku využívat $_POST, $_GET (atd) přímo v manuálu php je poisoning popsán takhle:
<?php // define $authorized = true only if user is authenticated if (authenticated_user()) { $authorized = true; } // Because we didn't first initialize $authorized as false, this might be // defined through register_globals, like from GET auth.php?authorized=1 // So, anyone can be seen as authenticated! if ($authorized) { include "/highly/sensitive/data.php"; } ?> |
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0