Что это за ошибка?

⚠️ Bymas - Форум разработчиков

Свежие Креативы и море позитива !!!

Печать RSS

139

Саня 28.05.2010 / 22:13
Малиновые штаны

InFeRoruM AngeluS (Сегодня / 22:08)
Все все ребятки,спасибо всем большое,ошибки через error_reporting(0); отключил и все ништяк всем большое спасибо за помощь

надо как минимум делать проверку через file_exist
+ регулярку для проверки имени файлов
$filename = '/path/to/foo.txt';

if (file_exists($filename)) {
echo "The file $filename exists";
} else {
echo "The file $filename does not exist. Gonna to zhopa";
}

Изменил: Саня (28.05.2010 / 22:15)

ramzes 28.05.2010 / 22:39
2000 лет д.н.э.

20, это не ништяк, это срань)) ошибки ни куда не делить, просто тебе о них не сообщается вот и все

★☆ ИгRok™ ☆★ 28.05.2010 / 23:00 Автор
★☆Pro100Поэт☆★

21.спасибо,но,но,если бы по русски,было отлично,и если бы знал куда это вставить,было бы супер!=)
22.че сразу срань? Это банальные ошибки,особенно с счетчиком,не дыра и ладно,файлы для счетчика,создает сам скрипт,права нужны только на папку,то есть 777,файлы в этом уже не нуждаются,не не понимаю,почему так,с счетчиком мне друг помог! Который куда лучше знает php чем я! Тем более ссылку ту где ты нашел ошибку,никто вводить не будет,да думаю ошибкой это и не назвать такой весомой=)но за заметку,спасибо конечно,только врядли я ее уберу,пока нормально php не выучу,а на это времени нет! Работа...но думаю на такую ошибку внимание ни стоит обращать,с error_reporting браузер не видит этих ошибок

ramzes 29.05.2010 / 01:31
2000 лет д.н.э.

Пипец тебе говорят дырко а ты как так и надо..
Название: '.$file[0]; echo 'Прочитано: '.$views.' раз(а)Назад|'; } else { $glob = glob("txt/*.txt"); $count = count($glob); $str = 10; //Файлов на страницу $n = new Navigator($count, 10, 1, 'lib.php?', 1); for($i = $n->start(); $i<$n->end(); $i++) { if(is_file($glob[$i])) { if(!file_exists('count/'.basename($glob[$i]).'.dat')) $views = 0; else { $views = file('count/'.basename($glob[$i]).'.dat'); $views = $views[0]; } $file = file($glob[$i]); echo '
узнаешь код?

★☆ ИгRok™ ☆★ 29.05.2010 / 01:33 Автор
★☆Pro100Поэт☆★

24.ну неужели не понятно! Я НЕ знаю как это исправить,не знаю куда вписать код выше

ramzes 29.05.2010 / 01:47
2000 лет д.н.э.

<?php
$file = (preg_match('|^[a-z0-9]+$|i', $_GET['file']) AND file_exists('txt/'.$_GET['file'].'.txt')) ? $_GET['file'] : false;
if($file){
$file = file('txt/'.$file.'txt');
}
?>

ну вот так на пример. И из ссылки .тхт убери, расширение вообще не за чем в нем передаватb

Изменил: ramzes (29.05.2010 / 01:53)

ramzes 29.05.2010 / 01:48
2000 лет д.н.э.

Блин, впиши это в самом верху файла

★☆ ИгRok™ ☆★ 29.05.2010 / 01:51 Автор
★☆Pro100Поэт☆★

Что именно в верху писать? Твой код или sanzstez'а?

Изменил: ★☆ ИгRok™ ☆★ (29.05.2010 / 01:53)

Саня 29.05.2010 / 01:55
Малиновые штаны

Вот если совсем туго отдай скрипт на доработку своему другу или снеси вопще.
Юзая данную уязвимость можно прочитать любой файл у тебя на сервере, если бы нашли профиль админа или подключение к базе давно сломали бы...
З.Ы, Пиши код Рамзеса

Изменил: Саня (29.05.2010 / 01:55)

★☆ ИгRok™ ☆★ 29.05.2010 / 01:55 Автор
★☆Pro100Поэт☆★

ramzes (Сегодня / 01:47)
<?php
$file = (preg_match('|^[a-z0-9]+$|i', $_GET['file']) AND file_exists('txt/'.$_GET['file'].'.txt')) ? $_GET['file'] : false;
if($file){
$file = file('txt/'.$file.'txt');
}
?>
ну вот так на пример. И из ссылки .тхт убери, расширение вообще не за чем в нем передаватb

txt убрать не могу,с этим мне друг помогал,я не знаю что тут и как,вывод текстов друг дописывал! И пропал куда-то

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск