<?php
define('_IN_JOHNCMS', 1);
$headmod ="";
$textl = 'Анекдоты';
$rootpath = '../';
require_once ("../incfiles/core.php");
require_once ("../incfiles/head.php");
header("Content-type:text/html; charset=utf-8");
$file = file('base.dat');
$id = array_rand($file, 1);
if($_GET['act']=='include')
{
echo htmlspecialchars($file[$id], ENT_NOQUOTES, 'UTF-8');
}
else
{
echo '<img src="anekdot.png" alt="*"/>';
echo htmlspecialchars($file[$id], ENT_NOQUOTES, 'UTF-8');
echo '<div class="phdr"><table style="width: 100%;"><tr><td valign="bottom"><b>Всего: '.sizeof($file).'</b></td><td align="right"><a href="two.php">Ещё</a></td></tr></table></div>';
}
require_once ("../incfiles/end.php");
?>Проверьте код
685
Afank
10 июн 2012 г., 23:29
Вот написал код кто соображает нет ли тут дыр?
Pegga
10 июн 2012 г., 23:32
Не рекомендуется иметь сделки!!!
Помойму всё сделано нормально!
Fenix_61
11 июн 2012 г., 6:52
Afank (10.06.2012/20:29)Да вроде как нет !
Вот написал код кто соображает нет ли тут дыр?
[php]<?php
define('_IN_JOHNCMS', 1);
$headmod ="";
$textl = 'Анекдоты';
$rootpath = '../';
require_once ("../incfiles/core.php");
require_once (
Blade
11 июн 2012 г., 8:19
The Frontend-Warrior
недочет есть. поменяй
require_once ("../incfiles/head.php");
и
header("Content-type:text/html; charset=utf-8");
местами
ибо в head вывод шапки идет, а заголовки должны отправляться до любого вывода
require_once ("../incfiles/head.php");
и
header("Content-type:text/html; charset=utf-8");
местами
ибо в head вывод шапки идет, а заголовки должны отправляться до любого вывода
Afank
11 июн 2012 г., 9:36
Что поменять напиши конкретно .gif)
Blade
11 июн 2012 г., 9:52
The Frontend-Warrior
Afank, 
я кажется выделил жирным что нужно заменить
----
я кажется выделил жирным что нужно заменить
----
<?php
define('_IN_JOHNCMS', 1);
$headmod ="";
$textl = 'Анекдоты';
$rootpath = '../';
require_once ("../incfiles/core.php");
header("Content-type:text/html; charset=utf-8");
require_once ("../incfiles/head.php");
$file = file('base.dat');
$id = array_rand($file, 1);
if($_GET['act']=='include')
{
echo htmlspecialchars($file[$id], ENT_NOQUOTES, 'UTF-8');
}
else
{
echo '<img src="anekdot.png" alt="*"/>';
echo htmlspecialchars($file[$id], ENT_NOQUOTES, 'UTF-8');
echo '<div class="phdr"><table style="width: 100%;"><tr><td valign="bottom"><b>Всего: '.sizeof($file).'</b></td><td align="right"><a href="two.php">Ещё</a></td></tr></table></div>';
}
require_once ("../incfiles/end.php");
?>
Spayder
11 июн 2012 г., 9:52
*Враг общества*
Afank (11.06.2012/06:36)местами поменяй то что он дал, заголовки должны быть вверху а вывод ниже.
Что поменять напиши конкретно
elkol
11 июн 2012 г., 11:35
Afank (10.06.2012/20:29)А разве $_GET['act'] фильтровать ненадо?
Вот написал код кто соображает нет ли тут дыр?
[php]<?php
define('_IN_JOHNCMS', 1);
$headmod ="";
$textl = 'Анекдоты';
$rootpath = '../';
require_once ("../incfiles/core.php");
require_once (
Blade
11 июн 2012 г., 11:49
The Frontend-Warrior
elkol, нет, он используется только в условии
zumak
11 июн 2012 г., 14:07
Поверь в мечту!
Ну а какие тут могут быть дырки?… происходит вывод записей, ни какой выборки из таблиц нет, записей в неё тоже.
Сам файл имеет права только чтение и кода записи в дат файл я тоже не вижу)
Сам файл имеет права только чтение и кода записи в дат файл я тоже не вижу)
Всего: 33
© 2024, JohnCMS