Форум - Прикрепление файлов

1. Антон (02.05.2011 / 22:44)
Всем доброго времени суток!
Прошу помочь в написании мода, так его назовем.. Мод начал писать около шести часов назад, на локалке, уже начал заканчивать и столкнулся с проблемой. Суть проблемы в доработке безопастности:
Любой пользователь может заменить прикрепленный файл любого другого пользователя. Выход из такой ситуации как мне кажется только один, взять из базы логин пользователя который прикрепил файл и по сессии сравнить с тем кто хочет его файл заменить или удалить, и вот тут я столкнулся с проблемой как вытащить из сессии логин пользователя который хочет заменить или удалить файл? Буду признателен за любую проявленную помощь..

2. Антон (02.05.2011 / 22:58)
Конечно, модом я бы его не назвал, он сделан на скриптах движка.

3. Антон (02.05.2011 / 23:02)
4. Domen, начинай учиться, никогда не поздно

4. Антон (03.05.2011 / 05:34)
Ппц Желающих помочь аж целый лес, посмотрим сколько желающих скачать будет. Скрипт готов, сам разобрался.

5. Снежана Ночева (03.05.2011 / 07:59)
Там и разбираться было нечего. Условие при загрузке - Файл с таким именем уже существует

6. Антон (03.05.2011 / 08:54)
7. Айка-Ночь, да ты что?! а если через адресную строку кто то удалить файл попробует? Что, тоже писать что файл существует? Я же сказал, я уже написал скрипт..

7. Снежана Ночева (03.05.2011 / 09:06)
А ссылка?

8. Дмитрий (03.05.2011 / 10:11)
1. WmLiM, php.su
или же в тему с телепатами на телепорте

9. Антон (03.05.2011 / 11:06)
10. Павел Дуров, ага спасибо, тебе бы тоже не мешало зайти на

php.su
или в тему с телепатами на телепорте

одно из двух на выбор, без обид, но проблему я описал популярно.

Добавлено через 05:07 сек.
Спасибо всем за помошь, без вашей помощи мне бы было не так смешно писать этот скрипт Но я его всетаки закончил, за примером стучите в асю или лс. До встречи

10. Руслан (06.05.2011 / 20:22)
я бы сделал так, создал таблицу postfiles и в ней ячейки file_id, file_login, file_count, file_post_id, где записывал бы естественно ид файла, логин пользователя добавившего файл, сколько раз скачали файл, и номер поста

11. Антон (07.05.2011 / 06:59)
12. Вавилон, так уже сделано

12. Руслан (07.05.2011 / 09:46)
13. WmLiM, молодец

13. Антон (07.05.2011 / 18:07)
14. Вавилон, ты сам кстати пишешь скрипты?

14. Антон (08.05.2011 / 14:15)
Нужен человек, который сможет составить файл с списком запросов к бд, требуется добавить в таблицу три столбика, я в бд сильно не шарю, поэтому прошу помочь, после того как список запросов будет составлен выложу мод в паблик. Кто поможет, будет добавлен в авторство, по желанию!

15. Руслан (08.05.2011 / 14:22)
15. WmLiM, да.
Напиши в асю - 618803

16. Антон (08.05.2011 / 14:43)
17. Вавилон, добавь меня 7684736

17. Руслан (08.05.2011 / 14:54)
18. WmLiM, ок

18. Антон (09.05.2011 / 13:11)
19. Вавилон, спасибо, справился сам. Все желающие могут скачать мод на моем сайте или дождаться пока его одобрит администрация VISAVI.
P.S Плюс за мод не помешал бы
Тему можно считать исчерпанной.

19. JustZero (09.05.2011 / 17:15)
20. WmLiM, норм )спс + ставил

20. Антон (10.05.2011 / 21:35)
21. Google Inc, спс. Единственный, кто не пожалел пары минут на то чтобы поставить плюс.

21. Виталий (10.05.2011 / 22:12)
молодец. лови +1.но у меня уже давно был)

22. Антон (11.05.2011 / 03:00)
Так чего же не поделился, вместе можно было бы отличный мод штампануть. Я по началу хотел продать его, а потом подумал да нах, барыжить не мое

23. AlyOha (11.05.2011 / 09:30)
20. WmLiM, 150кц наберу поставлю

24. Антон (11.05.2011 / 11:56)
25. AlekCeu, помог тебе мой мод?

25. Антон (18.05.2011 / 07:06)
Выложил обновление для мода, думаю большенство оценит..
ссылка на тему

26. Денис (18.05.2011 / 08:07)
27. WmLiM, Спасибо, класная штука, поставил бы + еслиб можно было!!11

27. Александр (18.05.2011 / 09:31)
27. WmLiM,
Это можно считать рекламой сайта, так как требует регистрацию.

28. Антон (18.05.2011 / 15:46)
Люди, не качайте этот мод, потому что это реклама!!!

29. markiz (18.05.2011 / 18:00)
WmLiM , а как скачать?

30. Антон (19.05.2011 / 05:30)
RotorCMS File MOD v1.02
Сразу скажу что мод будет работать только на лицензии RotorCMS, если вам нужен мод на бесплатную версию RotorCMS за отдельную плату в 30руб пишите в лс.

31. Руслан (20.05.2011 / 19:05)
и в чем разница? В чем причина?

32. Антон (20.05.2011 / 20:59)
33. Вавилон, я даже незнаю как тебе обьяснить разницу между рабочим и не рабочим скриптом..
Люди, кому нужен скрипт пишите, что нового вы хотите видеть в нем, как бы вы хотели чтобы он выглядел, какой функционал в нем должен быть.

33. Руслан (20.05.2011 / 21:35)
34. WmLiM, ты че борзый такой? Я поинтересовался почему он не будет работать на бесплатной версии!

34. Антон (21.05.2011 / 00:57)
35. Вавилон, дерзость убавь. Я так захотел, доступно?

35. Андрей (21.05.2011 / 01:09)
Не доступно.. Там структура одинакова...

36. Антон (21.05.2011 / 05:22)
37. KiPiSH, ну можно зазендить код, тогда будет другая.. А вообще желательно что бы нашлось человека два хотябы, чтобы зделать мод таким, каким его хотят видеть.

37. Руслан (21.05.2011 / 09:53)
36. WmLiM, короче, я из - за тебя бан ловить не собираюсь.
А модуль скачаю посмотрю

38. Антон (21.05.2011 / 15:27)
39. Вавилон, давай комне на сайт, сделаем мод вместе.

39. Руслан (21.05.2011 / 16:17)
41. Domen, но врядли он попадёт в паблик

Добавлено через 01:14 сек.
40. WmLiM, у меня уже есть свой.

40. Руслан (21.05.2011 / 16:36)
43. Domen, мой то лучше

41. Антон (21.05.2011 / 19:50)
44. Вавилон, осталось найти желающих, кому не лень напечатать мне пару сообщений в день, о том что надо добавить и как должно быть, а кодом я сам займусь, вот тогда равных не будет.

42. Антон (21.05.2011 / 22:05)
42. Вавилон, *** ты *** с трамвайной ручкой попутал или где?

Добавлено через 08:48 сек.
Вавилон, Вот ты сыкло, не смог сюда написать?

43. Снежана Ночева (21.05.2011 / 23:14)
Какой ты сам, такое и отношение к твоей работе Хам. Минус

44. Антон (22.05.2011 / 00:02)
47. Айка-Ночь, так, разберемся.. хамил я не тебе это раз, не суй свой нос не в свое дело это два, три вот теперь нахамил.
Я даже вам поясню свою позицию.
Вавелон меня спросил почему скрипт не будет работать на бесплатной версии и я ему ответил соответствующим образом, так как существует сайт этого мода, на котором уже давно популярно ответили как, почему, сколько и куда. Так после моего ответа, это, сыкло, начало писать а асю всякую чушь, читать не стал.
Теперь мне за это еще и минус, конечно, ставьте больше!!!!

45. Снежана Ночева (22.05.2011 / 09:40)
Дело не в минусах. Хамство не есть признак ума

46. Антон (22.05.2011 / 10:43)
50. Айка-Ночь, ой да ладно, не признак ума Не спорю, нахамить много не надо знать, а вот сувать нос не в своё дело это стоит похвал?

47. ramzes (22.05.2011 / 10:57)
if (in_array($ext, $arrext) && $ext != 'php') {
if (!preg_match('/\.(php|pl|cgi|phtml|htaccess)/i', $filename)) {
кака
_________
$filename = check(strtolower(htmlspecialchars($_FILES['file']['name'])));
кака
_____________
<Files ~ ".(php|php3|php4|php5|pl|cgi|phtml)$">
Order allow,deny
Deny from all
</Files>
опасная кака
____________
аффтар, защиту пересмотри, не надежно
____________
не увидел причин того что бы скрипт не работал без лицензии.
дайте скрин;)

48. Антон (22.05.2011 / 11:13)
52. ramzes, в защите всё ок, а если и нет то это не моя вина. Да будет он на бесплатной версии работать, просто надо уметь пользоваться блокнотом хотя бы. ;)

49. Снежана Ночева (22.05.2011 / 11:25)

WmLiM (22 Мая 2011 / 11:13)
52. ramzes, в защите всё ок...

А вот лично я rаmzеs'у больше верю чем тебе. Вообщем считаю что скрипт Прикрепление файлов для Ротора является ненадежным и даже опасным. О чем и сообщу всем на своем сайте.

50. ramzes (22.05.2011 / 11:36)
53. WmLiM,счастливы прибывающие в неведении))
ну раз все окей, тогда рекоммендации не требуются)))
Айка-Ночь , спасибо, польщен

51. Антон (22.05.2011 / 11:40)
55. ramzes, рекомендации вантузу отправь, мод полностью на коде движка.

Добавлено через 01:32 сек.
Айка-Ночь кышь от сюда

52. ramzes (22.05.2011 / 11:45)
56. WmLiM, аплоад тоже вантуз писал?)) тогда ты авторство присвоил получается?;)
ты уж как ни будь определись
_____
хотя мне пофиг, успехов))

53. Снежана Ночева (22.05.2011 / 11:50)
56. WmLiM, Конечно уйду, потому что ни ты, как автор, ни твой скрипт, являющийся опасным для сайта, не представляют уже никакого интереса.

54. Валерий (22.05.2011 / 12:37)
Ну скрипт вроде не опасен, пока у него загрузка на upwap идёт.. (кстати помоему это скорее минус чем плюс.. загружать на свой хост лучше)
Ну а если бы файлы грузились на хост, то да.. скрипт был бы опасен. Можно загрузить html документ с яваскриптом, и при скачивании, он тупо исполнится.

55. ramzes (22.05.2011 / 13:03)
59. valerik, я про это и намекал
Хтмл

56. Руслан (22.05.2011 / 16:34)
Во первых пиши мой ник правильно, пожалуйста, во вторых в асе я тебе написал буквально одну строчку что я тебе думаю о тебе и твоему отношению к работе, по мойму ты просто рекламируешь свой сайт, и тебя в детстве не учил тому, что девочкам хамить не красиво?

57. Антон (22.05.2011 / 17:53)
Всё, завязываем обсуждение, всем спасибо кто поддержал, остальным дальняя долога на.х.ер, мод в топку.

58. Руслан (22.05.2011 / 18:47)
мда...

59. Антон (23.05.2011 / 10:51)
63. Вавилон, ага...

60. Дмитрий (25.05.2011 / 18:40)
62. WmLiM, ушел париться.

61. Волан-де-Морт (25.05.2011 / 19:24)

Вавилон (21 Мая 2011 / 16:36)
43. Domen, мой то лучше

Ты че к автору пристал? Если тебе файл не нужен, то не Засоряй тему тупыми постами.
- - -
54. Айка-Ночь, Не нужен файл? Не пиши. Ты свой сайт нормально оформи.
- - -
57. ramzes, а ты как всегда умничаешь. Сделай сам что-то полезное для людей.
- - -
Всем спасибо за внимание))

62. markiz (25.05.2011 / 20:06)
65.А кто париться пошел? WmLiM ? Вообще не очень то порядочным оказался,даже не ожидал,сломал сайт у Вавилона и требовал денег у него. Представляете??? Я в шоке с него был,первый раз такое вижу в инете. Написал ему на сайте,мол что делаешь,верни сайт пацану,а он все посты свои затер,я типа ни причем.Я ему скрин,а он : Я на фотошопе такое нарисую. Я посмеялсо. Вавилон,пиши на кошель ему жалобу и хостеру его пиши.У меня скрин есть,парень приехал,только куда,от тебя будет зависеть.

63. ramzes (25.05.2011 / 22:19)

Lord (25 Мая 2011 / 19:24)ramzes, а ты как всегда умничаешь. Сделай сам что-то полезное для людей.

я то делал и делаю))
просто таким как ты не отдаю.
я не умничаю, я комментирую, кому то поможет, кому то мимо, кто то может лучше предложит.
форум не тупое восхваление или обсирание сабжа, а обсуждение. ога

64. Саня (25.05.2011 / 23:10)
Причем тут "умничает"? Человек указал на проблемные места, а его еще посылают извините на***.
Код Аплоада действительно фиговый.
Прежде чем орать что вы кодер и хацкер, а все остальные козлы научитесь хоть код понимать (((

65. Волан-де-Морт (26.05.2011 / 00:28)
68. ramzes, извени, но я твоими скриптами не нуждаюсь.

66. ramzes (26.05.2011 / 00:37)

Lord (26 Мая 2011 / 00:28)
68. ramzes, извени, но я твоими скриптами не нуждаюсь.

я ща разрыдаюсь))
к чему тогда "Сделай сам что-то полезное для людей." вообще было писать?
ради того что бы просто написать?))
З.Ы.
извени => извИни, твоими скриптами => в твоих скриптах.
хочешь правильные посты писать, пиши их правильно

67. Волан-де-Морт (26.05.2011 / 01:57)

ramzes (26 Мая 2011 / 00:37)
я ща разрыдаюсь))
к чему тогда "Сделай сам что-то полезное для людей." вообще было писать?
ради того что бы просто написать?))
З.Ы.
извени => извИни, твоими скриптами => в твоих скриптах.
хочешь правильные посты писать, пиши их правильно

Т9< пиши жалобу им nokia.com
P.S. Не пытайся строить из себя умника, смешно, поверь!)

68. ramzes (26.05.2011 / 02:00)
72. Lord,
уж поверь ты не в ходишь в число тех чье мнение мне интересно, что бы че то там строить))
не переоценивай себя

69. Волан-де-Морт (26.05.2011 / 02:06)

ramzes (26 Мая 2011 / 02:00)
72. Lord,
уж поверь ты не в ходишь в число тех чье мнение мне интересно, что бы че то там строить))
не переоценивай себя

> уж поверь ты не Входишь. Умник))

70. ramzes (26.05.2011 / 02:11)
74. Lord, ох какое счастье то)))
сенсорная клавиатура имеет свои недостатки, пробел случайно нажал, и что дальше то?)))

Добавлено через 01:29 сек.

Lord (26 Мая 2011 / 01:57)
Т9< пиши жалобу им nokia.com

ахах))) ога, скажи еще неграмотный т9 попался)))
__________
все, надоел этот срачь

71. Волан-де-Морт (26.05.2011 / 02:28)
75. ramzes, Не отмазывайся, не военкомат!)

Добавлено через 00:50 сек.
Теперь все)

72. Руслан (26.05.2011 / 17:13)
Автор вор короче, взломал моё мыло и забрал все пароли, через админов я востановил пароли, на следующий день всё повторилось, но в этот раз он даже не стал скрывать свою личность, в новостях моего сайта указал ссылку на тему в форуме его сайта, тема была типо тест сайтов на уязвимости, там он оставил свой пост где написал типо Я взломал wexus.ru, вавилон, все пароли у меня, об оплате договоримся в лс. Я ему написал где договорились о 300р, я согласился и попросил подождать до вечера, он согласился, придя со школы я увидел изменённую новость, где было просто написано ''Обсуждению не подлежит'', зашёл в вебмани и увидел что на счету 0.77р, а было 1883

Добавлено через 02:43 сек.
У себя на форуме также стёр посты, удалял новые и в лс ответил типо за моральный ущерб.

73. Александр (26.05.2011 / 17:22)
тут уже можно в арбитраж писать. Пусть ай пи проверяютчерез которые входили на вебмоней

74. Руслан (26.05.2011 / 17:29)
78. rastoman, дай ссылку. И он пароль сменил от моего ака

75. markiz (26.05.2011 / 17:49)
Вот это да! Вавилон ,он в усть куте живет,если есть желание и рвение,его можно наказать.Он сам не рад будет.

Добавлено через 05:16 сек.
Вавилон , http://arbitrage.webmoney.ru/asp/default.asp

76. Руслан (26.05.2011 / 18:04)
80. markiz, каким образом наказать?

77. Удаленный (26.05.2011 / 18:39)
81. Вавилон, честно, но всем виноват ты. Может он вернет)

78. Руслан (26.05.2011 / 18:55)
82. Matrica, и в чем же я виноват? Он начал хамить всем, когда ему нмочь хотели!
С чего он должен вернуть то? Хотел бы уже бы вернул

Добавлено через 03:31 сек.
ну может быть и виноват, чё он так поступать должен? Объяснил бы сразу, я бы извинился.

79. Александр (26.05.2011 / 20:08)
виноват - не виноват, а взлом кошелька и кража денег это уже уголовное дело

80. Руслан (26.05.2011 / 20:20)
84. rastoman, но никак его не накажешь, в реале

81. markiz (27.05.2011 / 07:31)
Почему не накажешь??? Пиши в арбитраж,не вылазий с этого сайта(вебмани). Если ты докажеш,что ты стал жертвой мошенника,то завести уголовное дело будет не проблема,у них все паспортные данные его есть 100 %. Скрины у тебя есть, что тебе ещё надо!?

82. markiz (27.05.2011 / 07:57)
___
А что визави молчит??? Где модеры? Создайте тему в «общении». Помогите пацану,ведь не маленькие деньги у него украли. Что за безразличие? Где ненадо,так вы за сто рублей кричите и руками машете. Совет пацану дайте.

83. Руслан (27.05.2011 / 12:34)
87. markiz, скринов нет. Только тот, что ты дал. По нему только участники форума поверить могут

84. markiz (27.05.2011 / 15:04)

Вавилон (27 Мая 2011 / 12:34)
87. markiz, скринов нет. Только тот, что ты дал. По нему только участники форума поверить могут

зачем форум убеждать? я думаю тут и так все всё поняли.Ты арбитраж убеди и делай всё по быстрому.Не тяни! А скрина этого достаточно.

85. Руслан (27.05.2011 / 15:22)
Я его вмид не могу узнать

86. JustZero (27.05.2011 / 15:52)
90. Вавилон, ты историю смотри) если он на свой кош скидал деньгу, то он полюбе осталсо)

87. markiz (28.05.2011 / 09:19)
WMR кидка или WMID.

88. Руслан (28.05.2011 / 13:55)
Пообщался с ним очередной раз, просил деньги вернуть, он даже не собирается.
А на вмид писать бесполезно, атт. ниже персонального, короче пускай ему на здоровье пойдут #

Добавлено через 01:16 сек.
на днях возможно выложу свой мод прикрепления файлов

89. JustZero (28.05.2011 / 14:57)
93. Вавилон, вылажуй))

90. Руслан (28.05.2011 / 16:30)
94. synz,

91. markiz (28.05.2011 / 16:50)

Вавилон (28 Мая 2011 / 13:55)
А на вмид писать бесполезно, атт. ниже персонального, короче пускай ему на здоровье пойдут #

Ты чего говоришь? Ему на маню дорога будет закрыта навсегда,это в лучшем случае.

92. Руслан (04.06.2011 / 08:33)
сколько всего интересного

93. Антон (06.06.2011 / 13:12)
Закончил я мод свой, теперь все желающие(без регистрации) могут скачать мод Форум - Прикрепление файлов RotorCMS 1.03 от 6.06.2011.
З.Ы Я предоставляю его таким какой он есть, каким я хотел его видеть, я писал его не для кого то, я писал его для своего сайта, кому не нравится проходите мимо

94. markiz (07.06.2011 / 08:23)
Еще кто то тут вор и кидочек,кому ненравится это,проходим мимо или идём лесом.Фаил качаете на свой страх и риск.

95. Антон (07.06.2011 / 19:19)
99. markiz, для таких как ты написал проходите мимо, а для особо одаренных красным выделил Скрипт проверен. А кому надо скачают и их не мало

96. markiz (08.06.2011 / 06:11)
Проверен на уязвимости???Это как на сайте у Вавилона???Там новость была,читали А,ну да,это же не ты. И...да,это не твой форум,где хочу,там и буду писать.
Скрипт ставите(качаете) на свой страх и риск!Автор уличён в мошенничестве и краже паролей мыла и денег с кошелька(1800 рублей).

97. Антон (08.06.2011 / 06:24)
Живет на свете гн.да такая, гадит там здесь и тут, markizоном ее зовут Пускай качают тебе то что, нашелся бл. борец за права ущемленных

Добавлено через 01:15 сек.
101. markiz, прикольно у тебя выходит, прищел подгадил и ущел, продолжай в том же духе

98. markiz (08.06.2011 / 11:36)
102. WmLiM, как ты быстро падаешь.Я тебя помоему не оскарблял.А что говорю?Дак правду говорю.А нет?Ну покажи в каком месте?Ты ещё недавно всему визави нагло врал.Явно же было,как всех ты тут считал за идиотов,хватило наглости на сайте вебмани...им врать.Ну я в шоке!Они быстро тебя пробили и поняли что к чему.Просто так твой кошель в блоке?Неужели ты умнее всех?Они проверили,своими глазами всё увидели ***зху.

Добавлено через 01:59 сек.
А то что качать,ну пусть качают,это их проблемы.

Добавлено через 05:28 сек.
Верни пацану то, что взял и мы забудем всё раз и навсегда.

99. Антон (08.06.2011 / 14:24)
103. markiz, я тебе уже говорил, единственное что вы доказали это свой стадный инстинкт и всё, а кош забанили так только из за того что несколько персов из вашего стада жалобу подали, да и хрен с ним еще зарегаю пару десятков штук
И хватил флудить бест.лочь

Добавлено через 01:03 сек.
Тут обсуждение мода, а не моей неповторимой сущьности

100. markiz (08.06.2011 / 18:42)
104. WmLiM, ой ой,ну надо же... тебе доказали что ты кидло,реальное и наглое кидло.100 % ты можешь всему вапу доказывать что ты «хороший»,а я знаю кто ты на самом деле,не правда ли?;)На счет кошелей,это ты как в воду пукнул.Тупо высер твой очередной,я сделал вид что незаиетил его.До тебя никак не додёт что ты потерял больше.

Добавлено через 03:05 сек.
На укпде был?Ты не просто кидло,а знаменитое кидло.

101. Руслан (08.06.2011 / 22:19)
Да ладно, оставь его уже Все равно он будет тупить и тупить

102. ramzes (08.06.2011 / 22:27)
104. WmLiM, быдло

103. Дмитрий (08.06.2011 / 23:48)
Прекратили оффтоп. Автор в бане надолго.

104. Павел (09.06.2011 / 05:55)
markiz,Babilon,я за вами давно наблюдаю,на вас так посмотришь,хоть плачь хоть падай,один не может постоять за себя,а второй просто цепной пес.ну это конечно только мое мнение.
Wmlim,а ты бы на них времени не тратил,а лучше бы написал еще что нибудь полезное.

105. markiz (09.06.2011 / 06:27)
109. RewIZer, наблюдал и сделал вывод.Рассудительнее надо быть,а то получается очередной высер.

Правильно,сытый голодного не разумеет,так что тебе легко говорить.Не у тебя деньги украли,я тебя понимаю.А то что я говорю?!Просто я всё своими глазами видел,а у него хватает наглости приходить сюда и говорить что он честный и всеми обиженый,говорить на чёрное белое...я впервые вижу такое,даже в реале не встречал.

106. Павел (09.06.2011 / 06:39)
110. markiz, всякое может быть,но я как заметил обиженный в этой ситуации не влим, но...надо флуд заканчивать а то злой дятька лондон и нас в баню отправит...

107. Волан-де-Морт (09.06.2011 / 07:04)
109. RewIZer, согласен. Как бабы на базаре

108. Дмитрий (09.06.2011 / 22:03)

RewIZer (9 Июня 2011 / 05:39)
надо флуд заканчивать а то злой дятька лондон и нас в баню отправит...

не отправлю, я баню только по делу , и заранее предупреждаю

URL: https://visavi.net/topics/21201