WordPress, Shopify ir PHPFusion programuotojų bendruomenė

Naikinam javaskript'ą iš saito
Parašė Kelmas 2008 rugpjūčio 23 11:08:06

[b]Sveiki,[/b]

Aš parodysiu kaip jūms reikia panaikinti [b]JS[/b] (t.y [b]Javaskript'o[/b]) iš pridėt.puslapių ir panelių.

[b]Kodėl reikia naikinti jį?[/b]

Todėl, kad per jį galima daug ką padaryti pas jūsų saite. Principas panašus į [b]PHP[/b].

[b]Dėmesio!![/b] šitas straipsnis darytas su ryčio nuo PHP kodo apsaugą.

Na ką pradedam naikinti [b]panelėse[/b].

Atsidarome [b]panel_editor.php[/b]

Susirandam šita eilutę:

[code]if ($_POST['panel_filename'] == "none") {
$panel_filename = "";
$panel_content = addslash($_POST['panel_content']);
$panel_type = "php";[/code]

Keičiam į:

[code]if ($_POST['panel_filename'] == "none") {
$panel_filename = "";
[b]$panel_content = addslash(preg_replace("#<*script[a-z0-9\/\=\' ]*>#i","",$_POST['panel_content']));[/b]
$panel_type = "php";
[/code]

Ieškom šito kodo:

[code]if (isset($_POST['preview'])) {
$panel_name = stripinput($_POST['panel_name']);
$panel_filename = $_POST['panel_filename'];
$panel_content = isset($_POST['panel_content']) ? $_POST['panel_content'] : "";[/code]

Keičiam į:

[code]if (isset($_POST['preview'])) {
$panel_name = stripinput($_POST['panel_name']);
$panel_filename = $_POST['panel_filename'];
[b]$panel_content = isset($_POST['panel_content']) ? preg_replace("#<*script[a-z0-9\/\=\' ]*>#i","",$_POST['panel_content']) : "";[/b][/code]

Ieškom dabar pask. kodo šitam faile:

[code]if (!isset($_POST['preview'])) {
$panel_name = "";
$panel_filename = "";
$panel_content = "";
[/code]

Ir keičiam į

[code]if (!isset($_POST['preview'])) {
$panel_name = "";
$panel_filename = "";
[b]$panel_content = preg_replace("#<*script[a-z0-9\/\=\' ]*>#i","",$text);[/b][/code]

Na va puse darbo padarėme. Dabar atsidarykite [b]custom_pages.php[/b] failą. Ieškom tokio kodo:

[code]if (isset($_POST['save'])) {
$page_title = stripinput($_POST['page_title']);
$page_access = isNum($_POST['page_access']) ? $_POST['page_access'] : "0";
$page_content = addslash($_POST['page_content']);[/code]

Keičiam į:

[code]if (isset($_POST['save'])) {
$page_title = stripinput($_POST['page_title']);
$page_access = isNum($_POST['page_access']) ? $_POST['page_access'] : "0";
[b]$page_content = addslash(preg_replace("#<*script[a-z0-9\/\=\' ]*>#i","",$_POST['page_content']));[/b][/code]

Surandam dabar toki koduką:

[code]if (isset($_POST['preview'])) {
$addlink = isset($_POST['add_link']) ? " checked" : "";
$page_title = stripinput($_POST['page_title']);
$page_access = $_POST['page_access'];
$page_content = $_POST['page_content'];
[/code]

Keičiam į:

[code]if (isset($_POST['preview'])) {
$addlink = isset($_POST['add_link']) ? " checked" : "";
$page_title = stripinput($_POST['page_title']);
$page_access = $_POST['page_access'];
[b]$page_content = preg_replace("#<*script[a-z0-9\/\=\' ]*>#i","",$_POST['page_content']);[/b][/code]

[b]Viskas baigta.[/b] Laukiu kritikos ir komentarų :)