|
| |
|
|
| |
для: Ralph
(26.02.2007 в 22:52)
| | | Хех, а если в форуме прикрепить РНР-файл, а потом его таким же образом запустить?) Надо не урлы фильтровать, а навигацию делать switch'ем. | |
| |
|
|
| |
|
|
| |
для: Ralph
(26.02.2007 в 22:52)
| | | >я ВСЕ адреса,передающиеся не в массиве _SESSION,а отсылаемые браузеру
а зачем проверять адреса отсылаемые броузеру? броузер вам все равно не даст доступа ни к чему кроме куков. Проверять надо пути отсылаемые серверу. | |
| |
|
|
| |
|
|
| |
для: Киналь
(26.02.2007 в 22:14)
| | | Это верно,лично я ВСЕ адреса,передающиеся не в массиве _SESSION,а отсылаемые браузеру,всегда проверяю на ../,хотя не на всех хостингах такое сработает.Лично у меня доходишь до папки users,а во все,которые ниже,мне уже отвечают'а не пошел ка ты...'.Четырьмя шеллами пробовал :-) | |
| |
|
|
| |
|
|
| |
для: tokmak
(26.02.2007 в 22:08)
| | | Угу... http://***.ru/?inc=../../../../../../../../../../etc/passwd - здравствуй, ..опа, Новый Год=) | |
| |
|
|
| |
|
|
| |
для: Kicher
(26.02.2007 в 20:59)
| | |
<?php
Error_Reporting(E_ALL & ~E_NOTICE);
if ($inc=="") {
include ("inc/main.php");
}
else {
include ("inc/$inc.php");
}
?>
|
Создай папку форум у меня inc и этот код в главный файл индекс. Ссылки что-то наподобие
<a href=/?inc=enter>, где inc папка а enter это файл enter.php и т.д. | |
| |
|
|
| |
|
|
| |
для: DEM
(26.02.2007 в 15:36)
| | | что значит импортировали?
сделайте папку форум, залейте туда форум, потом измените дизайн форума под ваш | |
| |
|
|
| |
|
|
| | Как например в PHP-Nuke импортировали форум? что бы как бы все меню сайта были видны, но в центре (где выводится контент) выводился форум.... | |
| |
|
|
|
