Autor Zpráva
Carter
Profil *
Na stránce mám skript na zabezpěčení heslem:
<?
$heslo =$_POST['heslo'];
if ($heslo=="tajneheslo") echo "tex1";
else echo "text2";
?>


Namísto text2 bych chtěl vložit delší text včetně " , ; (zbylý obsah stránky). Jak by to tam šlo bez problému vložit... třeba i z externího souboru např: tex3.txt
pEeLL
Profil
<?
$heslo =$_POST['heslo'];
if ($heslo=="tajneheslo") echo "tex1";
else {
?>
sem si napis uplne co chces vcetne uvozovek a jineho bordelu
<?php
}
?>


nebo proste
echo "a sem taky muzes psat co chces jen musis escapovat uvozovky  \" neco v uvozovkach \";'aa' atd ";
Alphard
Profil
include "text3.txt";
Carter
Profil *
Jak triviální :-) DÍKY
Timy
Profil
include "text3.txt";
Jen bacha na to, že by pak ten includovaný soubor neměl být přístupný zvenčí, abych si prostě nezobrazil rovnou example.com/text3.txt.
SwimX
Profil
Timy
Jen bacha na to, že by pak ten includovaný soubor neměl být přístupný zvenčí
když mu dám příponu php (a mám v něm skript) tak se prostě provede a uživatel vidí jakýsi výřez stránky.
Timy
Profil
SwimX
…a uživatel vidí jakýsi výřez stránky.
Který ale vidět nemá, nezná-li heslo.
SwimX
Profil
Timy
aha, v tomto případě ne.
Ale obecně by to stačilo.
imploder
Profil
SwimX
Protože tajný obsah toho souboru nebude mezi zobáčkama, žádný skript tam PHP nenajde a soubor vypíše tak jak je.

Pokud je na serveru povolen .htaccess, k utajení proti přístupu zvenčí bude stačit dát tajný soubor do nějakého na takové vyhrazeného podadresáře, ve kterém bude soubor .htaccess obsahující
Deny from all

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0