 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 02.01.2026 - 01:59:05
Кто разбирается в php помогите!!!| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2026 год.
|
| Автор | Сообщение |
|---|
Rootman •
R гость
|
skiw89, И ваш сайт поломают за десять секунд, вставив в текст сообщения произвольный PHP-код и тем самым выполнив его на сервере. Вводимые данные фильтровать надо как минимум удаляя из них HTML-теги. И уж тем более нельзя его отображать через include, его необходимо читать скриптом, обрабатывать и печатать. А еще не забывайте про защиту от спам-роботов, иначе гостевую быстро завалят спамом. | |
|
| Сообщение # 14 |
26.05.08 - 08:40:00
|  |
Maksir •
M Участник форума
|
Цитата: | И уж тем более нельзя его отображать через include, |
А чем вам инклюдь ненравится? По-моему, очень даже спокойно и безприпятственно можно проинклюдить всё, что угодно.
В любом скрипте, любой конфиг читается с инклюда и даже файлы с функциями. Поскольку, это очень безопасный и практичный метод чтения файла.
По крайней мере, можно даже права выставить 600 на этотй файл :) | |
|
| Сообщение # 15 |
26.05.08 - 13:46:45
| |
Rootman •
R гость
|
Цитата: | А чем вам инклюдь ненравится? По-моему, очень даже спокойно и безприпятственно можно проинклюдить всё, что угодно. |
Не нравится тем, что если вставить в file.txt произвольный PHP-код (а скрипт автора это делать позволяет), то при инклюдинге он будет выполнен со всеми вытекающими. Т.е. к примеру мне не составит никакого труда вставить туда php-шелл и получить доступ ко всем файлам не сервере.
Цитата: В любом скрипте, любой конфиг читается с инклюда и даже файлы с функциями.
|
А речь не о конфиге идет, а о файле с данными, которые вводят пользователи. | |
|
| Сообщение # 16 |
27.05.08 - 05:46:46
| |
Maksir •
M Участник форума
|
Цитата: | А речь не о конфиге идет, а о файле с данными, которые вводят пользователи. |
А вот то, что вводят пользователи, для этого нужна функция проверки/очистки.
Вы хоть как производите чтение этого файла, с записью описанным выше, - вы обращаетесь к нему через что угодно, как угодно - содержимое файла не изменится. Так что, нужно начинать с головы.
Просто, инклюдь не используется по простой прчине - этот способ не предоставляет функции сортировки текста и т.п. Это самый простой и тупой метод вставки содержимого файла. При этом, имя файла вы указываете явно - статически. (ничего страшного в этом нет) | |
|
| Сообщение # 17 |
27.05.08 - 23:42:50
| |
Rootman •
R гость
|
Цитата: А вот то, что вводят пользователи, для этого нужна функция проверки/очистки.
|
А ее нет. Причем фильтровка HTML-тэгов здесь не поможет. Я имею ввиду в том варианте, который предлагает автор.
Цитата: Вы хоть как производите чтение этого файла, с записью описанным выше, - вы обращаетесь к нему через что угодно, как угодно - содержимое файла не изменится. Так что, нужно начинать с головы.
|
Зато если проинклюдите изменится его обработка сервером. Для него это будет уже не просто файл, а программный файл и орабатывать он его будет как программу а не как набор данных, поэтому только чтение, никаких инклюдингов файлов с данными, вводимыми пользователем.
Цитата:| Просто, инклюдь не используется по простой прчине - этот способ не предоставляет функции сортировки текста и т.п. |
Инклюд нельзя использовать по той причине, чтобы PHP ненароком чего такого, неприятного в этом файле не выполнил. Это основное правило - данные должны обрабатываться самой программой а не подключаться к ней в виде файла.
| |
|
| Сообщение # 18 |
28.05.08 - 13:58:32
| |
Maksir •
M Участник форума
|
Rootman, да, если вы дурак, то да, нельзя ни в коем случае!  | |
|
| Сообщение # 19 |
28.05.08 - 16:52:09
| |
Rootman •
R гость
|
Maksir,
Цитата: | Rootman, да, если вы дурак, то да, нельзя ни в коем случае! |
Ни один нормальный программист не будет этого делать. Но автору программы в данном случае это простительно, он новичок. | |
|
| Сообщение # 20 |
29.05.08 - 07:12:15
| |
Maksir •
M Участник форума
|
Цитата: | Ни один нормальный программист не будет этого делать. Но автору программы в данном случае это простительно, он новичок |
Согласен.
Но, если вы профессионал и знаете что делаете, почему бы и нет?
Так, чем вам ненравится инклюдь? Опасность? ну, опасность есть, конечно. особенно для вас... | |
|
| Сообщение # 21 |
29.05.08 - 12:13:34
| |
Rootman •
R гость
|
Цитата: Но, если вы профессионал и знаете что делаете, почему бы и нет?
Так, чем вам ненравится инклюдь? Опасность? ну, опасность есть, конечно. особенно для вас... |
Потому что незачем это делать, выполнять программно то, что ввели пользователи в файл, есть гораздо более безопасные способы обрадотать их содержимое. Профессионал тоже лишний раз предпочтет не рисковать. | |
|
| Сообщение # 22 |
30.05.08 - 05:46:43
| |
Maksir •
M Участник форума
|
|
| Сообщение # 23 |
30.05.08 - 11:01:21
| |
iskender •
I гость
|
Здравствуйте. Короче я скачал с этого сайта скрипты(потому что на халяву) , так вот... Вопрос: я хочу сделать дизайн как у всего сайта, как мне подключить все это, сам php файл править... или просто ссылку некую на него чтоб отображалось правильно... Хочу поменять дизайн на гостевой скрипт, доску объявлений и сенд майл... и как работает скрипт рассылки? | |
|
| Сообщение # 24 |
05.06.08 - 13:22:56
| |
CmuT •
C гость
|
iskender, Для гостевой можно просто свой скин соорудить. На счёт остального сказать нимагу. несмотрел их. если есть скины то так же как и с гостевой. | |
|
| Сообщение # 25 |
05.06.08 - 14:21:55
| |
I-BS •
I гость
|
Приветствую!
Мне больших знаний в php пока что не требуется, однако может кто подскажет как объединить несколько страниц html в одну через php или ещё как?
Суть в том, что на всех страницах есть аналогичные элементы, которые хотелось бы просто выделить в разные странички, а потом просто ссылаться на них, да и редактировать их так проще. Может поможете!
| |
|
| Сообщение # 26 |
22.07.08 - 18:00:13
| |
|
Главная сайта