Autor | Zpráva | ||
---|---|---|---|
Carter Profil * |
#1 · Zasláno: 19. 1. 2009, 20:44:57
Na stránce mám skript na zabezpěčení heslem:
<? $heslo =$_POST['heslo']; if ($heslo=="tajneheslo") echo "tex1"; else echo "text2"; ?> Namísto text2 bych chtěl vložit delší text včetně " , ; (zbylý obsah stránky). Jak by to tam šlo bez problému vložit... třeba i z externího souboru např: tex3.txt |
||
pEeLL Profil |
#2 · Zasláno: 19. 1. 2009, 20:49:50 · Upravil/a: pEeLL
<? $heslo =$_POST['heslo']; if ($heslo=="tajneheslo") echo "tex1"; else { ?> sem si napis uplne co chces vcetne uvozovek a jineho bordelu <?php } ?> nebo proste echo "a sem taky muzes psat co chces jen musis escapovat uvozovky \" neco v uvozovkach \";'aa' atd "; |
||
Alphard Profil |
#3 · Zasláno: 19. 1. 2009, 20:50:16
include "text3.txt"; |
||
Carter Profil * |
#4 · Zasláno: 19. 1. 2009, 20:51:28
Jak triviální :-) DÍKY
|
||
Timy Profil |
#5 · Zasláno: 19. 1. 2009, 20:54:45
„include "text3.txt";“
Jen bacha na to, že by pak ten includovaný soubor neměl být přístupný zvenčí, abych si prostě nezobrazil rovnou example.com/text3.txt. |
||
SwimX Profil |
#6 · Zasláno: 19. 1. 2009, 21:03:38
Timy
„Jen bacha na to, že by pak ten includovaný soubor neměl být přístupný zvenčí“ když mu dám příponu php (a mám v něm skript) tak se prostě provede a uživatel vidí jakýsi výřez stránky. |
||
Timy Profil |
#7 · Zasláno: 19. 1. 2009, 21:07:09
SwimX
„…a uživatel vidí jakýsi výřez stránky.“ Který ale vidět nemá, nezná-li heslo. |
||
SwimX Profil |
#8 · Zasláno: 19. 1. 2009, 21:21:52
Timy
aha, v tomto případě ne. Ale obecně by to stačilo. |
||
imploder Profil |
#9 · Zasláno: 19. 1. 2009, 23:07:41
SwimX
Protože tajný obsah toho souboru nebude mezi zobáčkama, žádný skript tam PHP nenajde a soubor vypíše tak jak je. Pokud je na serveru povolen .htaccess, k utajení proti přístupu zvenčí bude stačit dát tajný soubor do nějakého na takové vyhrazeného podadresáře, ve kterém bude soubor .htaccess obsahující Deny from all |
||
Časová prodleva: 16 let
|
0