HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу [php] Новичкам: задаем вопросы
   
Ответ
Страница 788 из 1640 « Первая < 288688738778 784 785 786 787 788 789 790 791 792 7988388881288 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #7871  
Старый 17.01.2009, 00:28
geforce
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами: 9326973

Репутация: -25
Wink
Цитата:
Сообщение от MaTpOc  
Подскажите как мне с помощью пхп сделать так чтоб посторонние не могли просматривать мой файл base.php?
Создай файл lock.php и скорируй в него:
PHP код:
<?php
include("файл конекта к базе мускула");
if (!isset($_SERVER['PHP_AUTH_USER']))
{
        Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
        Header ("HTTP/1.0 401 Unauthorized");
        exit();
}
else {
        if (!get_magic_quotes_gpc()) {
                $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);
                $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);
        }
        $query "SELECT pass FROM userlist WHERE user='".$_SERVER['PHP_AUTH_USER']."'";
        $lst = @mysql_query($query);
        if (!$lst)
        {
            Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
        Header ("HTTP/1.0 401 Unauthorized");
        exit();
        }
        if (mysql_num_rows($lst) == 0)
        {
           Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
           Header ("HTTP/1.0 401 Unauthorized");
           exit();
        }
          $pass =  @mysql_fetch_array($lst);
        if ($_SERVER['PHP_AUTH_PW']!= $pass['pass'])
        {
            Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
           Header ("HTTP/1.0 401 Unauthorized");
           exit();
        }
}
?>
потом создай таблицу userlist с полями id user и pass
потом в base.php в самом начале кода пропеши include("lock.php");
и все!!
Последний раз редактировалось geforce; 17.01.2009 в 00:32..
 
Ответить с цитированием

  #7872  
Старый 17.01.2009, 00:30
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
Цитата:
Сообщение от Fuckel  
или через .htaccess:
Код HTML:
<FilesMatch "^(base.php)$"> 
Order Deny,Allow 
Deny from all 
</FilesMatch>
так по любому проще и правильнее
 
Ответить с цитированием

  #7873  
Старый 17.01.2009, 00:36
geforce
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами: 9326973

Репутация: -25
По умолчанию
Цитата:
Сообщение от Pashkela  
так по любому проще и правильнее
В моем случае в дальнейшем проще и лучше так как доступ происходит по паролю и логину
 
Ответить с цитированием

  #7874  
Старый 17.01.2009, 00:53
Gifts
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами: 9497186

Репутация: 1304


По умолчанию
geforce Вы собрались делать доступ к файлу текстовой базы по логину/паролю? (если судить по названию base.php) Либо хтакссесс, либо добавить в первую строчку <? die; ?>
 
Ответить с цитированием

  #7875  
Старый 17.01.2009, 02:12
1SeTh
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
С нами: 10646246

Репутация: 34
По умолчанию
Цитата:
Сообщение от groundhog  
Эта ошибка говорит о том, что файл, к которому применяются вызовы функций filesize() и readfile(), не может быть открыть... Проверяй пути...
путь правильный за исключением когда выходить ошибка путь вырезается.
От чего может это быть?
 
Ответить с цитированием

  #7876  
Старый 17.01.2009, 02:45
preda1or
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
С нами: 9230726

Репутация: 242
По умолчанию
Цитата:
Сообщение от 1SeTh  
путь правильный за исключением когда выходить ошибка путь вырезается.
От чего может это быть?
у тебя пишет что нет такого файла, проблема в пути
 
Ответить с цитированием

  #7877  
Старый 17.01.2009, 09:25
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами: 9567480

Репутация: 61
По умолчанию
Как можно сделать замену <> и т.д. на &#60 &#62 чтоб XSS не проходила?
Существует ли функция или нужно всё прописывать? и чтоб перед ' ставилась \
 
Ответить с цитированием

  #7878  
Старый 17.01.2009, 09:50
Jer1cho
Участник форума
Регистрация: 06.06.2008
Сообщений: 162
С нами: 9436713

Репутация: 244
По умолчанию
PHP код:
echo addslashes(htmlspecialchars("<< >> ' ' ' '  "ENT_NOQUOTES)); 
 
Ответить с цитированием

  #7879  
Старый 17.01.2009, 09:51
Trieg
Познающий
Регистрация: 26.10.2007
Сообщений: 83
С нами: 9758702

Репутация: 50
По умолчанию
PHP код:
htmlspecialchars($strENT_QUOTES
ЗЫ: пока правил мя опередили..
 
Ответить с цитированием

  #7880  
Старый 17.01.2009, 12:39
preda1or
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
С нами: 9230726

Репутация: 242
По умолчанию
помогите составить руглярку (eregi()) для проверки WM кошельков, а то я что-то совсем запутался.
 
Ответить с цитированием
Ответ
Страница 788 из 1640 « Первая < 288688738778 784 785 786 787 788 789 790 791 792 7988388881288 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[c/c++] Новичкам: задаем вопросы _Great_ С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 5421 21.04.2026 07:37
Интернетчики задали российскому президенту очень странные вопросы podkashey Мировые новости. Обсуждения. 4 07.07.2006 16:53
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.