Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Поиск рулит! Сообщения за день Все разделы прочитаны
 

Вернуться   Форум Flasher.ru > Архив Flasher.ru > Программирование > PHP

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему  
Старый 02.07.2003, 16:36
Stone вне форума Посмотреть профиль Отправить личное сообщение для Stone Найти все сообщения от Stone
  № 1  
Stone
 
Аватар для Stone

Регистрация: May 2001
Адрес: Москва
Сообщений: 670
Question запрет просмотра в виде html

запрет просмотра в виде html - единственное что приходит в голову чтобы исключить возможность доступа к моему php скрипту. просте не узнают его имя. (хотя как сделать этот запрет я не знаю, но видел что можно).

вобщем есть mail.php отправляющая переданные ей данный на мыло... соответственно вызывающая страница проверяет правельность заполения полей, а потом передает данные.
если же просто узнать имя скрипта и в адресной строке ручками вбить переменные - то отправится они и смысл проверки теряется. (((

вобщем что с этим делать?

Старый 02.07.2003, 17:00
Самурай вне форума Посмотреть профиль Отправить личное сообщение для Самурай Найти все сообщения от Самурай
  № 2  
Самурай
Ветеран форума

Регистрация: Aug 2001
Адрес: /kiev.ua/butuzov
Сообщений: 3,045
Отправить сообщение для Самурай с помощью ICQ
register_globals=off
__________________
...

Старый 02.07.2003, 17:57
Stone вне форума Посмотреть профиль Отправить личное сообщение для Stone Найти все сообщения от Stone
  № 3  
Stone
 
Аватар для Stone

Регистрация: May 2001
Адрес: Москва
Сообщений: 670
По умолчанию подробней можно?

почитал я про это но до конца не понял.
вобщем если register_globals=off то переменные передаются в массив $_POST
сделано это для большей зашиты
вот только как она работает???
если не сложно расскажите. а то доступа к конфигурационному файлу у меня нет (потестить не могу), сначала предется убеждать народ , что register_globals должно быть off .

Старый 03.07.2003, 00:50
mike_sobolev вне форума Посмотреть профиль Отправить личное сообщение для mike_sobolev Найти все сообщения от mike_sobolev
  № 4  
mike_sobolev

Регистрация: Jun 2003
Сообщений: 121
Отправить сообщение для mike_sobolev с помощью ICQ
А ты просто проверяй реферера и мотод доступа.
То есть, если чел пришёл непонятно откуда и метод - GET, то смело посылай нах.

Старый 03.07.2003, 00:51
mike_sobolev вне форума Посмотреть профиль Отправить личное сообщение для mike_sobolev Найти все сообщения от mike_sobolev
  № 5  
mike_sobolev

Регистрация: Jun 2003
Сообщений: 121
Отправить сообщение для mike_sobolev с помощью ICQ
И ещё:
а почему бы не проверять правильнось заполнения полей в самом скрипте, который мыло отправляет? Это по-моему самое простое решение.

Старый 03.07.2003, 11:20
Самурай вне форума Посмотреть профиль Отправить личное сообщение для Самурай Найти все сообщения от Самурай
  № 6  
Самурай
Ветеран форума

Регистрация: Aug 2001
Адрес: /kiev.ua/butuzov
Сообщений: 3,045
Отправить сообщение для Самурай с помощью ICQ
если флаг у регисте глобалс офф...

по если сделать гет запрос
index.php?temp=test

а файл
<?
echo $test;
?>

оно не будет работать
а если прямо обратится к переменной

<?
echo $_GET['test'];
?>

будет.

принцип такой же для всех остальных переменных... письмо ты можешь отправлять и пост методом.


если все же хочешь зашифровать свой хтмл файл то поищи тред о шифровке в флейме, было обсуждали.
__________________
...

Старый 03.07.2003, 11:28
nagash вне форума Посмотреть профиль Отправить личное сообщение для nagash Посетить домашнюю страницу nagash Найти все сообщения от nagash
  № 7  
nagash
Ветеран форума
 
Аватар для nagash

Регистрация: Jul 2001
Адрес: Москва
Сообщений: 3,088
Отправить сообщение для nagash с помощью ICQ
Pejone
включи регистор глобал = он и я тебе без проблем постом пришлю... не отличишь...
ещё и реферера припишу того, который проверку делает... так что вообще один в один будет =)
cURL - хорошая штука =)

Stone
ненадо изобретать велосипед...
сделай и проверку и отсылку в одном файле...
зачем себе лишние проблемы?


Последний раз редактировалось nagash; 03.07.2003 в 11:30.
Старый 03.07.2003, 11:48
Самурай вне форума Посмотреть профиль Отправить личное сообщение для Самурай Найти все сообщения от Самурай
  № 8  
Самурай
Ветеран форума

Регистрация: Aug 2001
Адрес: /kiev.ua/butuzov
Сообщений: 3,045
Отправить сообщение для Самурай с помощью ICQ
Нагашечка, ну а я об это мне знаю????

использовать сокеты мы научились еще в первом классе.
__________________
...

Старый 03.07.2003, 11:52
nagash вне форума Посмотреть профиль Отправить личное сообщение для nagash Посетить домашнюю страницу nagash Найти все сообщения от nagash
  № 9  
nagash
Ветеран форума
 
Аватар для nagash

Регистрация: Jul 2001
Адрес: Москва
Сообщений: 3,088
Отправить сообщение для nagash с помощью ICQ
я очень извиняюсь... =)
но есть маааааааааааленькая такая разница в сокетах и курле... =)

Старый 03.07.2003, 12:02
Самурай вне форума Посмотреть профиль Отправить личное сообщение для Самурай Найти все сообщения от Самурай
  № 10  
Самурай
Ветеран форума

Регистрация: Aug 2001
Адрес: /kiev.ua/butuzov
Сообщений: 3,045
Отправить сообщение для Самурай с помощью ICQ
Цитата:
Оригинал написал(а) nagash
я очень извиняюсь... =)
но есть маааааааааааленькая такая разница в сокетах и курле... =)
есть... =)
__________________
...

Создать новую тему   Часовой пояс GMT +4, время: 14:16.
Быстрый переход
  « Предыдущая тема | Следующая тема »  
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 14:16.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.