| Autor | Zpráva | ||
|---|---|---|---|
| Carter Profil * |
#1 · Zasláno: 19. 1. 2009, 20:44:57
Na stránce mám skript na zabezpěčení heslem:
<? $heslo =$_POST['heslo']; if ($heslo=="tajneheslo") echo "tex1"; else echo "text2"; ?> Namísto text2 bych chtěl vložit delší text včetně " , ; (zbylý obsah stránky). Jak by to tam šlo bez problému vložit... třeba i z externího souboru např: tex3.txt |
||
| pEeLL Profil |
#2 · Zasláno: 19. 1. 2009, 20:49:50 · Upravil/a: pEeLL
<?
$heslo =$_POST['heslo'];
if ($heslo=="tajneheslo") echo "tex1";
else {
?>
sem si napis uplne co chces vcetne uvozovek a jineho bordelu
<?php
}
?>nebo proste echo "a sem taky muzes psat co chces jen musis escapovat uvozovky \" neco v uvozovkach \";'aa' atd "; |
||
| Alphard Profil |
#3 · Zasláno: 19. 1. 2009, 20:50:16
include "text3.txt"; |
||
| Carter Profil * |
#4 · Zasláno: 19. 1. 2009, 20:51:28
Jak triviální :-) DÍKY
|
||
| Timy Profil |
#5 · Zasláno: 19. 1. 2009, 20:54:45
„include "text3.txt";“
Jen bacha na to, že by pak ten includovaný soubor neměl být přístupný zvenčí, abych si prostě nezobrazil rovnou example.com/text3.txt. |
||
| SwimX Profil |
#6 · Zasláno: 19. 1. 2009, 21:03:38
Timy
„Jen bacha na to, že by pak ten includovaný soubor neměl být přístupný zvenčí“ když mu dám příponu php (a mám v něm skript) tak se prostě provede a uživatel vidí jakýsi výřez stránky. |
||
| Timy Profil |
#7 · Zasláno: 19. 1. 2009, 21:07:09
SwimX
„…a uživatel vidí jakýsi výřez stránky.“ Který ale vidět nemá, nezná-li heslo. |
||
| SwimX Profil |
#8 · Zasláno: 19. 1. 2009, 21:21:52
Timy
aha, v tomto případě ne. Ale obecně by to stačilo. |
||
| imploder Profil |
#9 · Zasláno: 19. 1. 2009, 23:07:41
SwimX
Protože tajný obsah toho souboru nebude mezi zobáčkama, žádný skript tam PHP nenajde a soubor vypíše tak jak je. Pokud je na serveru povolen .htaccess, k utajení proti přístupu zvenčí bude stačit dát tajný soubor do nějakého na takové vyhrazeného podadresáře, ve kterém bude soubor .htaccess obsahující Deny from all |
||
|
Časová prodleva: 15 let
|
|||
0