#1021 2011.04.09 17:18

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: PHP+MySQL

POFIGISST, смотри пост #1018.

Неактивен

#1022 2011.04.21 22:00

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: PHP+MySQL

MemCache by OZ_: http://xwab.ru/forum/topic28301

Отредактировано tipsun (2011.04.21 22:00)

Неактивен

#1023 2011.04.21 22:09

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: PHP+MySQL

я бы не советовал это использовать. поддержи не будет, комментариев нет, стиль кода не PEAR и не Zend

Неактивен

#1024 2011.04.22 19:55

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: PHP+MySQL

Писал с расчетом на защиту от всякой гадости в $_GET['dir'] в моем зц

Норм?

еще чуть наговнокодил

Код:

1
span style="color: #0000BB"><?phpfunction url_dir($dir=0) { return str_replace('//', '/', preg_replace(array('/[^a-z0-9\_\-\/]/i', '/\/{3,}/'), array(null, '/'), $dir)); }/*- - До - -В адресной строкеhttp://test.ru/dls/?dir=..///////.../'////Images///Wallpapers/128x128///../Screensavers/%D1%8D%D0%AD%D0%AD%E2%84%'"дп\\\\\%22/240x320>>- - После - -В переменной $dir будет /Images/Wallpapers/128x128/Screensavers/240x320*/?>

Отредактировано tipsun (2011.04.22 23:54)

Неактивен

#1025 2011.04.22 20:00

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: PHP+MySQL

бред, 100 раз уже сказано, что нет функций "и от запора, и от поноса". можно найти 100500 случаев, когда эти функции пытающиеся защитить от всего неприменимы.

Неактивен

#1026 2011.04.22 23:26

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: PHP+MySQL

Я там еще поговнокодил, вроде от запоропоноса должна помочь.
- - - -
Если нет, то как тогда?
Так:

Код:

1
span style="color: #0000BB"><?php$dir = empty($_GET['dir']) ? '.' : htmlspecialchars(trim($_GET['dir']), ENT_QUOTES);if(false !== strpos($dir, '..') or false !== strpos($dir, '/.')) { header('Location: ?dir='); //знаю про полный адрес, потом укажу у себя exit(); }?>

Отредактировано tipsun (2011.04.22 23:43)

Неактивен

#1027 2011.04.22 23:59

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: PHP+MySQL

что это вообще такое? предлагаешь это на форуме вставить например, штоля?

Неактивен

#1028 2011.04.23 00:02

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: PHP+MySQL

tipsun написал:

Писал с расчетом на защиту от всякой гадости в $_GET['dir'] в моем зц

Норм?

Ну при opendir/readdir без всякой защиты могут ведь прописать /. или /../../ и посмотреть папки, которые находятся выше. Я этого хочу избежать.
+
папки со спец символами я всё равно использовать не буду, значит спец символы тоже исключаем из принятых из $_GET['dir'] данных.
А как же файлы, там же точка и расширение. Ну сделаю прямую ссыль на файлы, а на папки как обычно ?dir=/audio/mp3/

Отредактировано tipsun (2011.04.23 08:20)

Неактивен

#1029 2011.04.23 08:26

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: PHP+MySQL

ну так это очень кастомная вещь. htmlspecialchars там не нужен. и strpos($dir, '/.') тоже не понятно зачем

Неактивен

#1030 2011.04.23 08:37

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: PHP+MySQL

Понял. Спс.

Неактивен

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.036 s