$req = mysql_query("SELECT * FROM `news` ORDER BY `time` DESC LIMIT $start, $kmess");У Вас есть один вопрос? - Тогда задайте его тут! new!
Тема закрыта
215K
venom
20 фев 2014 г., 19:42
Люди берегите воду - пейте пиво...
one4zero, Может эта строка тебя наведет на мысль....
Блиносвёрт ?
# one4zero (20.02.2014 / 19:39)а количество на странице у каждого настраивается в личных настройках вобще-то
Jane, в админке количество выводимых новостей на главной, а мне необходимо именно в разделе news
kandyor
20 фев 2014 г., 20:04
Шпана, не работает)))
вот урывок, тут я в теории задаю в массив недопусимое и ищу каждое из массива в пришедшей переменной dir, чтобы в случае косяка не смотрели директориии сайта, а сходу перекидывало туда куда надо, вот так как-то, а функция не работает(
//недопустимое в адресной строке
$bads = array('closed', 'files', $home, 'public_html', 'etc', 'bin', $str.'../', '../', '../../', '../../../');
if (!empty($_GET['dir'])){
$dir = $_GET['dir'];
if (preg_match("/'../../'/i", $dir)){
// header('Location: index.php?act=manager&dir=../files/closed');
echo $dir;
}
}else{
$dir = '../files/closed';
}вот урывок, тут я в теории задаю в массив недопусимое и ищу каждое из массива в пришедшей переменной dir, чтобы в случае косяка не смотрели директориии сайта, а сходу перекидывало туда куда надо, вот так как-то, а функция не работает(
kandyor
20 фев 2014 г., 20:06
сделал так пока :
$bads = array('closed', 'files', $home, 'public_html', 'etc', 'bin', $str.'../', '../', '../../', '../../../', '../files');
if (!empty($_GET['dir'])){
$dir = $_GET['dir'];
foreach ($bads as $key => $value) {
if ($dir == $bads[$key]){
header('Location: index.php?act=manager&dir=../files/closed');
}
}
}else{
$dir = '../files/closed';
}Шпана
20 фев 2014 г., 20:32
# kandyor (20.02.2014 / 20:06)$bads = array('closed', 'files', $home, 'public_html', 'etc', 'bin', $str.'../', '../', '../../', '../../../', '../files');
сделал так пока : [php]$bads = array('closed', 'files', $home, 'public_html', 'etc', 'bin', $str.'../', '../', '../../', '../../../', '../files');
if (!empty($_GET['dir'])){
$dir = $_GET['dir'];
f
if (!empty($_GET['dir'])){
$dir = $_GET['dir'];
if (in_array($dir, $bads)) {
header('Location: index.php?act=manager&dir=../files/closed');
}
}else{
$dir = '../files/closed';
}
kandyor
20 фев 2014 г., 20:39
Шпана, и это было, только вот в чем проблема: 1 - это надо прописывать абсолютно дофига всяих комбинаций директорий, потому что надо учесть files и files/, плюс то что не смогу учесть где именно могут вставить ../../../ и пролезть в каталог etc например))))
ДоХтор
20 фев 2014 г., 21:18
# kandyor (20.02.2014 / 20:39)Да, но теперь это уже не говнокод ))
Шпана, и это было, только вот в чем проблема: 1 - это надо прописывать абсолютно дофига всяих комбинаций директорий, потому что надо учесть files и files/, плюс то что не смогу учесть где именно могу
kandyor
20 фев 2014 г., 21:52
ДоХтор, черт возьми, люблю позитивных людей))) но сделать как-то надо))))
Koenig
20 фев 2014 г., 21:59
(\/)____o_O____(\/)
kandyor, Файловый менеджер хостинга by Koenig поглянь, может наведет на мысль, что то последнее время развелось писателей файл менеджеров ))
строка чтоб выше корня сайта не пускало if (mb_strlen($dirlist)<mb_strlen(realpath($rootpath))) {
$dirlist = 'root';
}
хотя и тут можно подшаманить зная структуру, но это почти не возможно
строка чтоб выше корня сайта не пускало if (mb_strlen($dirlist)<mb_strlen(realpath($rootpath))) {
$dirlist = 'root';
}
хотя и тут можно подшаманить зная структуру, но это почти не возможно
Всего: 6714
© 2025, JohnCMS