Բարև բոլորին http://hotforum.zxq.net հասեում տեղադրված ա PHP MySQL մի քիչ Ajax - ով գրված ֆորում, այն հիմնված չի որևե CMS-ի վրա, այլ գրվաց ա լրիվ զրոյից, թերություններ բնականաբար ունի, շատ կարևոր են կարծիքները, ու ավելի կարևորն են bug-երի հայտնաբերելը, ամեն դեպքում միհատ նայեք :)

Բարև բոլորին http://hotforum.zxq.net հասեում տեղադրված ա PHP MySQL մի քիչ Ajax - ով գրված ֆորում, այն հիմնված չի որևե CMS-ի վրա, այլ գրվաց ա լրիվ զրոյից, թերություններ բնականաբար ունի, շատ կարևոր են կարծիքները, ու ավելի կարևորն են bug-երի հայտնաբերելը, ամեն դեպքում միհատ նայեք :)

ԴՈՒ ես գրել?

ԴՈՒ ես գրել?

հա, բայց հլը փորձնական տեղադրվաց ա, ավելացնելու դեռ շատ բաներ կան

Չգիտեմ ինչից սկսեմ, երևի սկսեմ նրանից որ ասեմ էտ լավ ա որ սաղ դու ես գրե, հետո անցնեք առաջ: Ես գտնում եմ որ դու ուզեցել ես նոր հեծանիվ հորինես, լավ եթե ուզում ես հորինես էլի ոչին, բայց գոնե մի քիչ զգույշ, վտանգավոր բաներ ես անում օրինակ ոնց հասկանում եմ xss մասին ընդհանրապես չես լսե, հլա դզեվի համար 2 անգամ գրանցվի անունի ազգանունի նիկի տեղը գրի
'><script>alert(/xs/)</script> մեյլն ել 2-ռդ անգամ ներմուծի նույնը(արդյունքը մի անգամից տենալու համար): էտ ամենակարևոր բագը (ցանկացած java script կոդ քո մոտ կլիենտի կողմից գրած աշղատում ա, որն ել չի աշխատում մի քիչ ձևափոխել ա պետք), ես ել չեմ խորանում մնացածի մեջ, դե... ժամանակ չկա, հետո անցնեմ կապչային ետ լավ ա որ ետ ել ես դու սարքե բայց մի քիչ ետ թվերը ծռմռի, թե չե իմաստ չկա (ocr չանաչում լսել ես ըտենց բան?), կամ ավելի լավ ա recapcha օգտագործես (դե տենում եմ jquery օգտագործում ես, այսինքը պատրաստի ֆունկցիաներին դեմ չես), դիզայնի մասին մի բան ասեմ են օրացույցը սիրուն ա, բայց իմաստը? լավ եթե էլի բան պետք ըլնի նայելու ձեն հանի, հետո էլի կնայեմ, հիմա ուրիշ գործ ունեմ

Ողջույն Valid_All, նախ շատ շնորհակալություն, որ ժամանակ ես հատկացրել ու ուսումնասիրել ես ֆորումը, հեծանիվ սարքելու առումով մասամբ համաձայն եմ հետդ, ընդհանուր առմամբ պատրաստի ֆունկցիաներից չեմ հրաժարվում, բայց ասենք որ ամբողջությամբ ինչ որ շաբլոնի վրա սարքեի՝ էտի ինձ ոչ մի հաճույք չեր պատճառի, մանավանդ ինձ անհրաժեշտ էր հասկանալ գործողությունների ամբողջ կատարման պրոցեսը: xss-ի մասին լսել էի (շնորհակալությւն bug-ի ֆիքսման համար), բայց reg-ում բաց էր մնացել: էտ քապչաների առումով կոնկրետ բան ասելը մի քիչ դժվարանում եմ, նկարի տեքստը ճանաչող ծրագիրը ծռմռածն էլ ինձ թվում ա կճանաչի, մի գուցե որոշակիորեն ավելի դժվարությամբ? (3D քապչա սարքել ել ցավոք չգիտեմ), կալենդարի հարցում, պարզապես ասեմ, որ էտի ընդհամենը ատրիբուտ ա, որ առկա ա մեծ քանակի այլ սայտերում, իմ դեպքում պարզապես սայտի համաչափությունն ա ապահովում: Եթե ժամանակ ունենաս ու էլի նայես, շատ ուրախ կլինեմ:

Հարգելի Valid_All
այսօր ես Members - ների մեջ, նկատեցի JS կոդեր, քանի որ այդ bug-ը դու էիր հայտնաբերել, կարծեցի, որ դրաանք նույնպես դու էս ստեղծել, ու քո թույլտվությամբ կցանկանայի դրանք ջնջել, այնտեղ կար ևս մի գրանցում qwerty - անունով, այն կմնա քանի որ ավատար ուներ կցված, հուսով եմ քո հոտաքրքրի մտքերը կկիսես նաև իմ ֆորումում... :good

հա ետ ես եմ, մի քիչ բզբզե :oy , խնդիր չկա ջնջելու հետ կապված, ընթացքում էլի կմտնեմ էտ ֆորում, հուսով եմ, բռնածտ գործը հաջողությամբ կպսակվի!!!

:ok

shooter ջան մի դեֆեկտել աչքովս ընկավ>> SQL ինեկցիա, view_discus.php-ի մեջ tid փոփոխականը ընդանրապես չես ստուգում, ձևի համար գրի http://hotforum.zxq.net/view_discus.php?tid=93-2, 93-2-ը աշխատում ա, այսինքը ըտեղ ցանկացած ֆունկցիա կարելի ա գրել, ես շատ չխորացա բայց էտի լավ լուրջ պռոբլեմ ա լավ կլինի դզեզ, ես մենակ ըտեղ նայեցի բայց ուրիշ տեղեր ել հնարավոր ա ըլնի դրանք դզի

:o

ճիշտն ասած ես ստուգում եմ էտ փոփոխականի գոյությունը, մեկ էլ որ ինքը թիվ լինի.
ինչ լուծում կառաջարկես???

:o

ճիշտն ասած ես ստուգում եմ էտ փոփոխականի գոյությունը, մեկ էլ որ ինքը թիվ լինի.
ինչ լուծում կառաջարկես???

Կոդի ետ հատվածը կգրես?

if(!preg_match("|^[\d]+$|", $_GET))
{$_GET = 1;}
սենց միհատ պարզ Reguliar Expression
թվային գործողություն անել հնարավոր ա, բայց հարցում բազային՝ դժվար.

Բարև ձեզ,տզեք ջան հիմա ես ուզում եմ PHP սովորեմ բայց ինչ էլ անում եմ կոմպումս չեմ կարում օգտագործեմ;կարաք մի բանով օգնեք?

Բարև ձեզ,տզեք ջան հիմա ես ուզում եմ PHP սովորեմ բայց ինչ էլ անում եմ կոմպումս չեմ կարում օգտագործեմ;կարաք մի բանով օգնեք?

Տեղադրի լոկալ սերվեր (http://www.denwer.ru/):

Բարև ձեզ,տզեք ջան հիմա ես ուզում եմ PHP սովորեմ բայց ինչ էլ անում եմ կոմպումս չեմ կարում օգտագործեմ;կարաք մի բանով օգնեք?
Սա (http://network.am/More/WampServer)ամենատարածված և հարմար գործիքներից մեկն է

ուզում եմ PHP սովորեմ բայց ինչ էլ անում եմ կոմպումս չեմ կարում օգտագործեմ

Շատ պարզ նկարագրություն (http://hotforum.zxq.net/view_discus.php?tid=187&catid=2)

PHP Melody - ին ռուսերեն սարքող մասնագետ ա պետք: Ինչքան գումար պետք է կվճարեմ լավ գործի համար:

Մի հատ փոքրիկ կայք ունեմ, որում հետադարձ կապի ֆորմա կա, ֆորմաի պարունակությունը php սկրիպտի օգնությամբ հավաքվում ու գրվումա contact.txt ֆայլի մեջ:
ՀԱՐՑ, հանրավո՞ր է այնպես անել, որ ֆորմայում գրված տվյալների կողքին contact.txt ֆայլում գրվի նաև ֆորման լրացնող և submit անող անձի գտնվելու երկրի անունը:

Մի հատ փոքրիկ կայք ունեմ, որում հետադարձ կապի ֆորմա կա, ֆորմաի պարունակությունը php սկրիպտի օգնությամբ հավաքվում ու գրվումա contact.txt ֆայլի մեջ:
ՀԱՐՑ, հանրավո՞ր է այնպես անել, որ ֆորմայում գրված տվյալների կողքին contact.txt ֆայլում գրվի նաև ֆորման լրացնող և submit անող անձի գտնվելու երկրի անունը:
Գրառումտ սխալ տեղումես արել, բայց պատասխան եմ հարցիտ`
http://freegeoip.net ես կայքի և file_get_contents, json_decode ֆունկցիաների շնորհիվ կարելի է ստանալ քո ուզաղծ ֆունկցիան և այն պահպանել contact.txt ֆայլի մեջ.

<?php
$pageContent = file_get_contents('http://freegeoip.net/json/' . $_SERVER['REMOTE_ADDR']);
$parsedJson = json_decode($pageContent);
?>
<input style="display:block" type="text" name="country" id="country" value="<?php echo htmlspecialchars($parsedJson->country_name); ?>" />

Վերջի տողում input-ի մեջ name դաշտում լրացվածա country ոնցվոր մնացած դաշտերնես ուղարկում contact.txt-ի ֆայլի վրա նույն ձևովել counry անվանբ inputը ուղարկի contact.txt, եթե չես ուզում որ ուղարկողը երկիրը տենա և տվյալ եկրի input դաշտը երևա ապա input-ի մեջ կարողես type="text" -ը փոխարինել type="hidden" -ով...

Օրիանկը ստեղ՝ http://timage.ru/demo.php...

իսկ հնարավորա՞ էս կոդը փոփոխել, որ գրվի contact.txt ֆայլում: եթե հա, խնդրում եմ մանրամասնեք էլի, թե չէ ես php-ից նորմալ գլուխ չեմ հանում


<?php
if( $curl = curl_init() ) {
$ip = $_SERVER["REMOTE_ADDR"];
curl_setopt($curl, CURLOPT_URL, 'http://ip-whois.net/ip_geo.php?ip='.$ip);
curl_setopt($curl, CURLOPT_RETURNTRANSFER,true);
$out = curl_exec($curl);
$matches = array();
$country = preg_match_all("/Страна: (.*)/i", $out, $matches);
print_r($matches[1][1]);
curl_close($curl);
}
?>

իսկ հնարավորա՞ էս կոդը փոփոխել, որ գրվի contact.txt ֆայլում: եթե հա, խնդրում եմ մանրամասնեք էլի, թե չէ ես php-ից նորմալ գլուխ չեմ հանում


<?php
if( $curl = curl_init() ) {
$ip = $_SERVER["REMOTE_ADDR"];
curl_setopt($curl, CURLOPT_URL, 'http://ip-whois.net/ip_geo.php?ip='.$ip);
curl_setopt($curl, CURLOPT_RETURNTRANSFER,true);
$out = curl_exec($curl);
$matches = array();
$country = preg_match_all("/Страна: (.*)/i", $out, $matches);
print_r($matches[1][1]);
curl_close($curl);
}
?>


Կարող ես ետ կոդի միջից հեռացնես print_r($matches[1][1]); այ եսքան մասը... հետո եթե ուզումես inputով դուրս բերես կարողես ըսենց անես՝

<input type="text" name="country" value="<? echo $matches[1][1]; ?>" size="50">

Ես դեբքում լինումա ըսենց՝ Armenia<br>

Ճիշտն ասած եսել չգիդեմ թե ոնց կարելի է կողքի <br>-ը հեռացնել, եթե սա հարմար չի կարողես օգտագործել սրանից առաջ ներկայացված տարբերակը ավելի հարմար է և հեշտ հասկանալի...

Կարող ես ետ կոդի միջից հեռացնես print_r($matches[1][1]); այ եսքան մասը... հետո եթե ուզումես inputով դուրս բերես կարողես ըսենց անես՝

<input type="text" name="country" value="<? echo $matches[1][1]; ?>" size="50">

Ես դեբքում լինումա ըսենց՝ Armenia<br>

Ճիշտն ասած եսել չգիդեմ թե ոնց կարելի է կողքի <br>-ը հեռացնել, եթե սա հարմար չի կարողես օգտագործել սրանից առաջ ներկայացված տարբերակը ավելի հարմար է և հեշտ հասկանալի...

Դեմո - http://timage.ru/demo.php

եթե դժվար չի էս հարցիս էլ պատասխանի էլի:
էս իմ php ֆայլնա, որին post է լինում ֆորման:



<?php
$BASEIP="contact.txt";
$LOCATION="ok.html";

if( $curl = curl_init() ) {
$ip = $_SERVER["REMOTE_ADDR"];
curl_setopt($curl, CURLOPT_URL, 'http://ip-whois.net/ip_geo.php?ip='.$ip);
curl_setopt($curl, CURLOPT_RETURNTRANSFER,true);
$out = curl_exec($curl);
$matches = array();
$country = preg_match_all("/Страна: (.*)/i", $out, $matches);
curl_close($curl);
header("Location:$LOCATION");
}

$p0=$_REQUEST["st_mail"];
$p1=$_REQUEST["st_text"];
$p3=date('Y-m-d H:i:s', $_SERVER['REQUEST_TIME']);
$p4=$_SERVER["HTTP_USER_AGENT"];
$info="$p0:$p1 | $p3 | | $p4 |\n";

$fd=fopen($BASEIP,"a+");
fwrite($fd,$info);
fclose($fd);
}

?>


էս տողի մեջ ի՞նչ ավելացնեմ, որ contact.txt ի մեջ ավելանա երկիրը


$info="$p0:$p1 | $p3 | | $p4 |\n";

եթե դժվար չի էս հարցիս էլ պատասխանի էլի:
էս իմ php ֆայլնա, որին post է լինում ֆորման:



<?php
$BASEIP="contact.txt";
$LOCATION="ok.html";

if( $curl = curl_init() ) {
$ip = $_SERVER["REMOTE_ADDR"];
curl_setopt($curl, CURLOPT_URL, 'http://ip-whois.net/ip_geo.php?ip='.$ip);
curl_setopt($curl, CURLOPT_RETURNTRANSFER,true);
$out = curl_exec($curl);
$matches = array();
$country = preg_match_all("/Страна: (.*)/i", $out, $matches);
curl_close($curl);
header("Location:$LOCATION");
}

$p0=$_REQUEST["st_mail"];
$p1=$_REQUEST["st_text"];
$p3=date('Y-m-d H:i:s', $_SERVER['REQUEST_TIME']);
$p4=$_SERVER["HTTP_USER_AGENT"];
$info="$p0:$p1 | $p3 | | $p4 |\n";

$fd=fopen($BASEIP,"a+");
fwrite($fd,$info);
fclose($fd);
}

?>


էս տողի մեջ ի՞նչ ավելացնեմ, որ contact.txt ի մեջ ավելանա երկիրը


$info="$p0:$p1 | $p3 | | $p4 |\n";


<?php
$BASEIP="contact.txt";
$LOCATION="ok.html";

if( $curl = curl_init() ) {
$ip = $_SERVER["REMOTE_ADDR"];
curl_setopt($curl, CURLOPT_URL, 'http://ip-whois.net/ip_geo.php?ip='.$ip);
curl_setopt($curl, CURLOPT_RETURNTRANSFER,true);
$out = curl_exec($curl);
$matches = array();
$country = preg_match_all("/Страна: (.*)/i", $out, $matches);
curl_close($curl);
header("Location:$LOCATION");
}

$p0=$_REQUEST["st_mail"];
$p1=$_REQUEST["st_text"];
$p3=date('Y-m-d H:i:s', $_SERVER['REQUEST_TIME']);
$p4=$_SERVER["HTTP_USER_AGENT"];
$p5=$matches[1][1];
$info="$p0:$p1 | $p3 | | $p4 | | $p5 |\n";

$fd=fopen($BASEIP,"a+");
fwrite($fd,$info);
fclose($fd);
}

?>
Նայի $p5=$matches[1][1]; ես տողը ես ավելացրել եմ php ֆայլի մեջ. ես տողի օգնությամբ ես $p5-ը փոխարինում եմ $matches[1][1]-ի արժեքով. որիցել $p5-ը գրելով


$info="$p0:$p1 | $p3 | | $p4 | | $p5 |\n";

այ ես տողի մեջը ըսենց. քո բազայում կավելանա երկիրը...

շաաաատ շնորհակալ եմ ախպերս :hands

PHP Melody - ին ռուսերեն սարքող մասնագետ ա պետք: Ինչքան գումար պետք է կվճարեմ լավ գործի համար:
300.000 դրամով սարքողի տեղ գիտեմ Արո ջան, համաձայն ե՞ս...