# Бермудский (19.11.2013 / 08:45)
Fublin, Начни с файла сетинг.пхп - два кода вырежи оттуда. Ну и сам файл дайжеста удали
Там нет файла дайджеста, это 4.4.0...там кейс дайджеста, оштбки 404, и по дефолту стоит уже майнпейдж..
пока думаю чоикак прежде чем удалять ато разорутся если что не так..
Настройки то личные я удалю, это пара минут...я не пойму в бд как написанно.. сейчас у многих есть ведь уже установленные настройки с дайджестом и ноборот...вот как вырезать У ВСЕХ его разом..
# Fublin (19.11.2013 / 09:15)
...вот как вырезать У ВСЕХ его разом..
Ну посмотри в коде какие запросы в базу идут., и ищи... Дался тебе дайжест. Стоит, да пусть и стоит. Если кому удобно
писал сайт, большой, красивый и современный...
Писал, пока не вспомнил про защиту...
Очень много погуглив понял, что основными методами являются инъекции и XSS. Скажите, защищен ли Джон от подобного, и если да - то скажите где в его коде глянуть на пример защиты.
И ещё: define'IN JOHNSMS' я так понял это тоже защита, но как оно вообще работает? Спасибо)
define'IN JOHNSMS это константа,она дает понять что этот файл джона
# kandyor (19.11.2013 / 09:49)
писал сайт, большой, красивый и современный...
Писал, пока не вспомнил про защиту...
Очень много погуглив понял, что основными методами являются инъекции и XSS. Скажите, защищен ли Джон от подобн
это защита от прямого доступа к файлу
при вызове, например: файла core.php пудет проверено существование константы _IN_JOHNCMS, разумеется при прямом вызове она нигде не определена и соответственно будет die();
Как сделать чтоб после клика по ссылке начать. к картинке которая разобрана на части, добавлялась другая часть? Как бы пазл чтоб люди могли собирать
.gif)
еще раз привет) подскажите где косяк:
пишу лог обращений, в нем ай-пи, адрес и еще что-то допишу, но это не столь важно.
на каждой странице подключается ядро и шапка (как в Джоне). в ядре прописываю:
require('server_log.php');
в этом файле в свою очередь:
//определяем айпишник---------------------------------------------------------------------------------------------------+
function GetRealIp(){
if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
}elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip = $_SERVER['REMOTE_ADDR'];
}
return $ip;
}
$ip = (getRealIp());
$url = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
// Открыть текстовый файл
$f = fopen("server.txt", "a");
// Записать текст
fwrite($f, '<div class="block"><b class="grey">'.$ip.'</b> | '.$url.'</div>');
// Закрыть текстовый файл
fclose($f);
когда перейти по ссылке этого файла - все хорошо работает, но когда делаю его инклуд в ядре - результат - ничего не работает.
логи оупен сервера ошибок не находят, где я накосячил?
что-то допилив выяснилось, что сей файлик ещет лог-файл в дирректории, по которой переходит юзер, скажем для форума это
http://localhost/forum/ , а если его нет - то создает и записывает в него даные как и надо. но надо-то чтобы все логи писались в один файл...
прописав абсолютный путь - лишь очистил файл, лишние не создаются но и инфа не записывается..
kandyor, file_put_contents() аналог применения этих трех функцый ( fopen(), fwrite(), fclose())
file_put_contents('server.txt', '<div class="block"><b class="grey">'.$ip.'</b> | '.$url.'</div>', FILE_APPEND | LOCK_EX);
