Проверьте код

Последняя активность
Файлы топика
1.15K
.
Afank
10 июн 2012 г., 23:29
Вот написал код кто соображает нет ли тут дыр?
<?php

define('_IN_JOHNCMS', 1);
$headmod ="";
$textl = 'Анекдоты';
$rootpath = '../';
require_once ("../incfiles/core.php");
require_once ("../incfiles/head.php");
header("Content-type:text/html; charset=utf-8");

$file = file('base.dat');
$id = array_rand($file, 1);
if($_GET['act']=='include')
{
echo htmlspecialchars($file[$id], ENT_NOQUOTES, 'UTF-8');
}
else
{
echo '<img src="anekdot.png" alt="*"/>';
echo htmlspecialchars($file[$id], ENT_NOQUOTES, 'UTF-8');
echo '<div class="phdr"><table style="width: 100%;"><tr><td valign="bottom"><b>Всего: '.sizeof($file).'</b></td><td align="right"><a href="two.php">Ещё</a></td></tr></table></div>';
}

require_once ("../incfiles/end.php");
?>
.
Pegga
10 июн 2012 г., 23:32
Не рекомендуется иметь сделки!!!

Помойму всё сделано нормально!

.
Fenix_61
11 июн 2012 г., 6:52
Afank (10.06.2012/20:29)
Вот написал код кто соображает нет ли тут дыр?
[php]<?php

define('_IN_JOHNCMS', 1);
$headmod ="";
$textl = 'Анекдоты';
$rootpath = '../';
require_once ("../incfiles/core.php");
require_once (
Да вроде как нет !
.
Blade
11 июн 2012 г., 8:19
The Frontend-Warrior

недочет есть. поменяй
require_once ("../incfiles/head.php");
и
header("Content-type:text/html; charset=utf-8");
местами
ибо в head вывод шапки идет, а заголовки должны отправляться до любого вывода

.
Afank
11 июн 2012 г., 9:36

Что поменять напиши конкретно

.
Blade
11 июн 2012 г., 9:52
Изменено
The Frontend-Warrior

Afank,
я кажется выделил жирным что нужно заменить
----

<?php

define('_IN_JOHNCMS', 1);
$headmod ="";
$textl = 'Анекдоты';
$rootpath = '../';
require_once ("../incfiles/core.php");

header("Content-type:text/html; charset=utf-8");
require_once ("../incfiles/head.php");

$file = file('base.dat');
$id = array_rand($file, 1);
if($_GET['act']=='include')
{
echo htmlspecialchars($file[$id], ENT_NOQUOTES, 'UTF-8');
}
else
{
echo '<img src="anekdot.png" alt="*"/>';
echo htmlspecialchars($file[$id], ENT_NOQUOTES, 'UTF-8');
echo '<div class="phdr"><table style="width: 100%;"><tr><td valign="bottom"><b>Всего: '.sizeof($file).'</b></td><td align="right"><a href="two.php">Ещё</a></td></tr></table></div>';
}

require_once ("../incfiles/end.php");
?>
.
Spayder
11 июн 2012 г., 9:52
*Враг общества*
Afank (11.06.2012/06:36)
Что поменять напиши конкретно
местами поменяй то что он дал, заголовки должны быть вверху а вывод ниже.
.
elkol
11 июн 2012 г., 11:35
Afank (10.06.2012/20:29)
Вот написал код кто соображает нет ли тут дыр?
[php]<?php

define('_IN_JOHNCMS', 1);
$headmod ="";
$textl = 'Анекдоты';
$rootpath = '../';
require_once ("../incfiles/core.php");
require_once (
А разве $_GET['act'] фильтровать ненадо?
.
Blade
11 июн 2012 г., 11:49
The Frontend-Warrior

elkol, нет, он используется только в условии

.
zumak
11 июн 2012 г., 14:07
Поверь в мечту!

Ну а какие тут могут быть дырки?… происходит вывод записей, ни какой выборки из таблиц нет, записей в неё тоже.
Сам файл имеет права только чтение и кода записи в дат файл я тоже не вижу)

Всего: 33
© 2026, JohnCMS