Navigacija

Namai Forumas PAIEŠKA ! ! Pagrindinės temos ! Nuorodų katalogas Didž. Php-F saitai Kontaktai
NAUDINGA
Straipsniai DUK Siuntimai Skriptų biblioteka Modai, dizainai Modai šiame saite D.U.K. Informacija Hostingai Domenai
Naudotojo vadovas v7 V6 ir V7 galimybių palyginimas DEMO
NUORODOS
Modifikacijos, panelės Temos/dizainai
PASLAUGOS
Reklama VIP hostingas
Pask. komentarai Administracija

Vartotojų tinkle

Prisijungusių svečių: 58
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,952
Naujausias narys: tomeem

Naujausi straipsniai

Įprasti:

Skirti naujokams:

Paskutiniai nariai

tomeem 1 savaitė
Reikalas 2 savaitės
weberiz 4 savaitės
mRokass 7 savaitės
kartoonas 8 savaitės
iaescortsmap 8 savaitės
ozzWANTED 9 savaitės
grunskiz11 savaitės
Bruksnys11 savaitės
illusion11 savaitės
ordo12 savaitės
Jurgaila13 savaitės
originalcs1613 savaitės
Rytis14 savaitės
halis15 savaitės
junkus18 savaitės
morlis18 savaitės
Majakas19 savaitės
andsoft20 savaitės
picolee9022 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 18.219.132.200
Naujienų: 529
Straipsnių: 235
Temų: 52,584
Postų: 522,522
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Majakas
2023 Gru. 10 19:12:39
Negaliu patikėti jog žinutės/pranešimai visi yra nuo 2008 m akinanti šypsen

Žmogus
2023 Rugs. 7 21:09:14
O gal BloodKiller pasijungs?

Apocal
2023 Rugs. 2 18:09:23
Nu davai nuveikiam kažką akinanti šypsen. Prisijungti kada visi čia akinanti šypsen.

Apocal
2023 Rugs. 2 00:09:18
Šiaip atėjau pažiūrėti ar dar lopas nesby yra ar koks ten buvo.

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Apsauga nuo kenksmingo PHP kodo
Taigi, šiandien perskaičiau ozzWANTED rašytą straipsnį apie fusion apsaugą, ir nusprendžiau šiek tiek perdaryti kai kuriuos PHP-fusion failus.
Dažnai panelėse ir pridėtiniuose puslapiuose PHP nėra naudojamas, o tai yra bereikalinga rizika. Paskaitęs ozzWANTED patarimą ištrinti failus: custom_pages.php ir panel_editor.php aš juos perdariau taip, kad per juos būtų neįmanoma vykdyti PHP kodo (išėmiau eval funkcijas). Taigi, jei norite bent šiek tiek apsaugoti puslapį, galite atnaujinti failus. Nepamirškite, kad PHP kodo vykdyti nebegalėsite net jūs. TIK HTML.

Šis patobulinimas pritaikomas 6.01.11 versijai, tačiau turėtu veikti ir žemesnėms. Jei Jūsų versija žemesnė nei 6.01.11, rekomenduoju bent maincore.php kodo įterpinį įvesti ranka, o nepakeisti failą.

-----------------------------------------------------------------------

Atnaujinimas: 2007-07-09, galima naudoti konstantas
Patogumo dėlei perdariau scriptą, nuo šiol galės naudoti {{basedir}} kaip konstantą,
pvz.:
<a href="{{basedir}}kelias/iki/failo.php">failas.php</a>
<img src="{{basedir}}images/kelias/iki/paveiksliuko.jpg">


ir kt.

-----------------------------------------------------------------------

Atnaujinimas: 2007-07-12

Prie šablono {{basedir}} vieno žmogaus pageidavimu pridėtas laiko ir slapyvardžio šablonas.
Laikas atvaizduojamas šablonu {{time}}
$rtzDateFormat="H:i / Y-m-d";



Slapyvardis būs rodomas to žmogaus, kuris peržiūrinėja tą puslapį, šablonas: {{nick}}

-----------------------------------------------------------------------

Pavyzdys (kad rodytų slapyvardį, užsiregistruokite/prisijunkite).

-----------------------------------------------------------------------

Šiuo metu veikiantys šablonai:

{{basedir}} - veikia kaip konstanta BASEDIR
{{nick}} - rodomas slapyvardis žmogaus, kuris naršo puslapyje.
{{time}} rodomas laikas (formato nustatymas 350 eilutėje)


-----------------------------------------------------------------------

Taigi, redaguosime šiuos failus:
1. side_left.php
2. side_right.php
3. viewpage.php
4. administration/custom_pages.php
5. administration/panel_editor.php
6. maincore.php

1. side_left.php
Atsidarykite failą ir susiraskite 25 eilutę, kurioje turėtų būti:
eval(stripslashes($p_data['panel_content']));



pakeiskite tai į
openside($p_data['panel_name']);
  echo stripslashes(rtz($p_data['panel_content']));
closeside();




Susiraskite 45 eilutę, kurioje turėtu būti
eval(stripslashes($p_data['panel_content']));



ir taip pat pakeiskite į
openside($p_data['panel_name']);
  echo stripslashes(rtz($p_data['panel_content']));
closeside();



Išsaugokite, uždarykite ir įkelkite failą.


2. side_right.php
Atsidarykite failą ir susiraskite 25 eilutę, kurioje turėtų būti:
eval(stripslashes($p_data['panel_content']));



pakeiskite tai į
openside($p_data['panel_name']);
  echo stripslashes(rtz($p_data['panel_content']));
closeside();




Susiraskite 45 eilutę, kurioje turėtu būti
eval(stripslashes($p_data['panel_content']));



ir taip pat pakeiskite į
openside($p_data['panel_name']);
  echo stripslashes(rtz($p_data['panel_content']));
closeside();



Išsaugokite, uždarykite ir įkelkite failą.

3. viewpage.php
Atidarykite failą ir suraskite 26 eilutę, kurioje turėtų būti
eval("?>".stripslashes($data['page_content'])."<?php ");



pakeiskite tai į
echo rtz(stripslashes($data['page_content']));



Išsaugokite, uždarykite ir įkelkite failą.

4. administration/custom_pages.php
Atidarykite failą ir suraskite 71 eilutę, kurioje turėtų būti
eval("?>".$page_content."<?php ");



pakeiskite tai į
echo rtz($page_content);




5. administration/panel_editor.php
Atidarykite failą ir suraskite 111 eilutę, kurioje turėtų būti
eval($panel_content);



pekeiskite į
echo rtz($panel_content);




Suraskite 139 eilutę, kurioje turėtų būti
$panel_content = "openside(\"name\");\n"."  echo \"content\";\n"."closeside();";



pakeiskite į
$panel_content = "";




6. maincore.php
Susiraskite 348 eilutę, kurioje turėtų būti
return $smiles;
}



po šiuo kodu ĮTERPKITE

function rtz($text) {
   global $userdata;
   $text = str_replace("{{basedir}}", BASEDIR, $text);

   $text = str_replace("{{nick}}", $userdata['user_name'], $text);

   $text = str_replace("{{time}}", date("H:i / Y-m-d"), $text);

   return $text;
   }





Baigta, dabar Jūsų puslapis būs bent šiek tiek apsaugotas nuo, pvz. visų failų ištrynimo, ar sakykime duomenų bazės slaptažodžio sužinojimo.

SVARBU:
PAVEIKSLIUKAS
openside("name"); echo "content"; closeside();


naudoti nebereiks, todėl teks perdaryti jau esamas paneles Jūsų puslapyje, t.y. panaikinti
openside("name"); echo "content"; closeside();



ir palikti tik HTML kodą.

Jei kils neaiškumų, kreipkitės.

Kol kas nenusprendžiau, kaip reikėtų perdaryti settings_forum.php failą.
Jei pastebėsite klaidų, prašau pranešti.

FAILAI:php-files.zip
Sukūrė: Rytis aka Rtz, autorinės teisės perduodamos webdnd.com


Straipsnio informacija

Autorius
Rytis
Parašymo data
2007 liepos 7 13:07:10
Komentarų
28
Skaityta
5264
Spausdinti Spausdinti
Komentarai
ozzWANTED 2007 liepos 7 14:07:07
mldc rtz, tikrai geras ir naudingas straipsnis šypsosi
Rytis 2007 liepos 7 14:07:08
tikėkimės ir pravers kam nors. Testavau, atrodo klaidų nėra. Tik teks perdaryti jau esamas paneles drovus
DeepShock 2007 liepos 7 16:07:05
joa man irgi tiko šypsosi
MAnjack 2007 liepos 7 18:07:07
Tikrai praversmerkia akį Tuojau išbandysiu;)
Rytis 2007 liepos 7 20:07:55
veikia? drovus
Rytis 2007 liepos 9 15:07:33
šiaip jei yra susidomėjimas, galėčiau patobulintį, pvz. kad veiktų BASEDIR, IMAGES ir kt. konstantos. Reiktų? drovus
Rytis 2007 liepos 9 17:07:15
Atnaujinta
MAnjack 2007 liepos 9 18:07:08
Naman rekia tik php kodo išėmimo funkcijos, toliau manau visa kita nereikalingamerkia akį
Rytis 2007 liepos 9 18:07:00
MAnjack, pvz. jei darai nuorodas savo saite, praverčia. Arba paveiksliukus iš image/ direktorijos.
qwert 2007 liepos 9 23:07:30
saugumo prideda ar ne
MAnjack 2007 liepos 10 08:07:51
prideda
Rytis 2007 liepos 12 14:07:07
atnaujinta.. vėl galvoja
MAnjack 2007 liepos 13 17:07:03
Jau nesamones kurt pradėjai juokiasi
Rytis 2007 liepos 13 18:07:28
kodėl? nežino
___ 2007 liepos 13 19:07:05
Kad painiava kažkokia, nedašunta man, sumalta viskas galvoja
Rytis 2007 liepos 13 19:07:56
aha, paskiau perrašysiu, nes tikrai žiūriu, kad jovalas gaunasi akinanti šypsen
kas nori patestuot, tai http://88.222.212.231/fusion
___ 2007 liepos 13 20:07:45
Uždarytas tas tavo saitas galvoja
Rytis 2007 liepos 13 20:07:33
kol kas akinanti šypsen
neapsižiūrėjau, tai per sekundę lamų saitu pavertė akinanti šypsen
Rytis 2007 liepos 15 11:07:54
anyway... Galima failus parsisiųsti ir per FTP pakeisti liežuvis
ozzWANTED 2007 liepos 15 17:07:34
Čia šiaip patarimas - redaguoti maincore.php tikrai nėra būtina - kam tos begalės redaguotų failų. Funkcijas gali rašyti ir į patį failą. Šiuo atveju tai būtų tas panel_editor.php ir funkcijos:
$rtzDateFormat="H:i / Y-m-d";

function rtz($text) {
   global $rtzDateFormat;
   global $userdata;
   $text = str_replace("{{basedir}}", BASEDIR, $text);
   $text = str_replace("{{nick}}", $userdata['user_name'], $text);
   $text = str_replace("{{time}}", date($rtzDateFormat), $text);
   return $text;
}



ozzWANTED 2007 liepos 15 17:07:46
Ir dar. Vietoje šito:
   global $rtzDateFormat;
   global $userdata;



Galima naudoti šitą:
   global $rtzDateFormat, $userdata;




Arba išvis paprasčiau būtų keisti šitą eilutę:
   $text = str_replace("{{time}}", date($rtzDateFormat), $text);



Į šitą:
   $text = str_replace("{{time}}", date("H:i / Y-m-d"), $text);



Athrax 2007 rugpjūčio 3 09:08:02
o taip ! as "viska" supratau...
nu ir kaip man tarkim padaryt, kas sitas kodas veiktu pridetyniame puslapyje ? :
if (!isset($group_id) && !isset($_GET['view'])) {
   if (isset($_POST['rate'])) {
      if (isNum($_POST['rating']) && !dbcount("(*)","user_ratings","rate_user = '".$userdata['user_id']."' AND rate_subject = '$lookup'") && iMEMBER) {
         $result = dbquery("INSERT INTO ".$db_prefix."user_ratings (rate_user,rate_subject,rate_opt,rate_date,rate_ip) VALUES ('".$userdata['user_id']."','$lookup','".$_POST['rating']."','".time()."','".$_SERVER['REMOTE_ADDR']."');");
         if ($result) redirect(FUSION_SELF."?lookup=$lookup");
      } else {
         fallback("http://www.google.lt/");
      }
   }



Rytis 2007 rugpjūčio 4 14:08:52
nesupratau?
Vaidotas- 2007 rugpjūčio 5 19:08:56
Ačiū pravertė
Athrax 2007 rugpjūčio 21 21:08:38
Nu kaip pridetyniame puslapyje pridet ta koda...?
ozzWemti 2007 rugpjūčio 24 01:08:57
if (!isset($group_id) && !isset($_GET['view'])) {
if (isset($_POST['rate'])) {
if (isNum($_POST['rating']) && !dbcount("(*)","user_ratings","rate_user = '".$userdata['user_id']."' AND rate_subject = '$lookup'"merkia akį && iMEMBER) {
$result = dbquery("INSERT INTO ".$db_prefix."user_ratings (rate_user,rate_subject,rate_opt,rate_date,rate_ip) VALUES ('".$userdata['user_id']."','$lookup','".$_POST['rating']."','".time()."','".$_SERVER['REMOTE_ADDR']."'merkia akį;"merkia akį;
if ($result) redirect(FUSION_SELF."?lookup=$lookup"merkia akį;
} else {
fallback("http://www.google.lt/"merkia akį;
}
}

Tiesiog kodo pradžioje pridėk "<?php" o pabaigoje "?>" (be kabučių).
drakonas34 2009 liepos 16 18:07:32
Malacius Aciumerkia akį
Captain Eight 2010 lapkričio 17 21:11:20
O ant v7 veikia?
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.

Prašome prisijungti arba prisiregistruoti.
Nuostabu! Nuostabu! 100% [1 Balsas]
Labai gerai Labai gerai 0% [Nėra balsų]
Gerai Gerai 0% [Nėra balsų]
Patenkinamai Patenkinamai 0% [Nėra balsų]
Blogai Blogai 0% [Nėra balsų]