Zobrazovač PHP : phpRS Fórum
Máte dotaz ohledně doplňku zobraz.php?
phpRS - redakční a informační systém
zobrazovač php
Zaslán uživatelem/kou: helperr (IP adresa zaznamenána)
Datum: 2005-12-31, 10:04

Prosím pomoc s instalací zobraz.php verze 1.1. Našel se nějaký magor, který mi pomocí původního souboru stále dokola maže databázi a když dám na stránky a nestavím vše jak je popsáno, tak mi to hlásí chyby. Pokud ale změním adresář, tak se mi vypíše ta hláška o utoku. Soubor jsem změnil na zobrazto.php a chyby jsu tyto: Warning: main(navody/): failed to open stream:
Success in /mnt/data/accounts/h/helperr/data/www/zobrazto.php on line 29

Warning: main(navody/): failed to open stream: No such file or directory in /mnt/data/accounts/h/helperr/data/www/zobrazto.php on line 29

Warning: main(): Failed opening 'navody/' for inclusion (include_path='.:/usr/lib/php') in /mnt/data/accounts/h/helperr/data/www/zobrazto.php on line 29

Samozřejmně, adresář mám nastaveny na návody/ a na řádku 29 je pouze toto: include($my_Path.$vysl); Kdyby se tu našla dobrá duše, která mi může pomoci budu rád za každou odpověď.

Re: zobrazovač php
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2005-12-31, 15:33

daj pred include
echo $my_Path.$vysl;
a hod sem co ti to napise.

Re: zobrazovač php
Zaslán uživatelem/kou: JanVar (IP adresa zaznamenána)
Datum: 2005-12-31, 17:18

posledni uprava dopadla nejak takhle...

// oprava
//

$my_char = strspn ($ukaz, "./:");
if ( (($my_char)==true) || (strpos(' '.$ukaz, 'config.php')==true) ):echo "<center><h2>are you fuc*ing cracker?</h2></center>";exit;

else:
// adresar by mel zacinat stejne jako nazev souboru a pak je '_', ktere oddeli zbytek
// priklad: 'vysl_xx.php' v addr 'vysl'
$path = explode("_", $ukaz);
$my_Path = "$path[0]/";

if ( (($my_char)==false) && (strpos($ukaz, '/')===false) && (strpos($ukaz, '..')===false) && (is_readable($my_Path.$ukaz)) ):
require_once ($my_Path.$ukaz);
else:
echo "<center><h2>are you fuc*ing cracker?</h2></center>";
endif;
endif;
// konec


kdyz tak po novem roce uz budu Z5, takze pak poradim vice...

Happy New Year to ALL... :-)

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Re: zobrazovač php
Zaslán uživatelem/kou: mr3ska (IP adresa zaznamenána)
Datum: 2006-01-19, 09:24

zdravim. mam problem a nejak nevim co s tim. chtel jsem zkusit aplikovat zobrazovac php na script diky nemuz posilam pohlednice ale zobrazovac mi vyhodi tuto chybu (resp. chyby):


Warning: main(ecards): failed to open stream: Permission denied in c:\web2\www.mrtriska.com\zobraz.php on line 30

Warning: main(): Failed opening 'ecards' for inclusion (include_path='.;c:\php4\pear') in c:\web2\www.mrtriska.com\zobraz.php on line 30


a pokud tam dam to echo jak psal pa3k tak to vyhodi to stejne akorat o radek nize :-) uz nevim co s tim - jinak slozku jsem zkousel zadat jak bez tak s lomitkem. predem diyk za odpoved.



Re: zobrazovač php
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2006-01-19, 09:34

...a to echo vypíše čo? :-D Je tam pre ladenie cesty nie pre funkčnosť.

Re: zobrazovač php
Zaslán uživatelem/kou: JanVar (IP adresa zaznamenána)
Datum: 2006-01-19, 09:54

jak pise pa3k... co vypise to echo?

IMHO bude špatně právě ta cesta....

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------



Celkem upraveno 1×. Poslední úprava JanVar v 19.01.2006 09:55.

Re: zobrazovač php
Zaslán uživatelem/kou: mr3ska (IP adresa zaznamenána)
Datum: 2006-01-19, 17:12

kdyz tam vlozim to echo tak je to takhle

ecards

Warning: main(ecards): failed to open stream: Permission denied in c:\web2\www.mrtriska.com\zobraz.php on line 31

Warning: main(): Failed opening 'ecards' for inclusion (include_path='.;c:\php4\pear') in c:\web2\www.mrtriska.com\zobraz.php on line 31

Re: zobrazovač php
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2006-01-19, 18:22

Princíp zobrazovača je v tom, že zobrazuje súbor predávaný parametrom v URL, napríklad: [http://www.mrtriska.com/zobraz.php?vysl=pokus.php]
súbor pokus.php musí existovať v adresári, ktorý je definovaný v premennej $my_Path

Re: zobrazovač php
Zaslán uživatelem/kou: mr3ska (IP adresa zaznamenána)
Datum: 2006-01-19, 22:32

jo to jsem si vsechno precetl - i tohle tema jsem si predtim procetl - abych si nenabehl ;-) vse nastavil a nic - primy link na soubor funguje, ale pres zobrazovac ne

Re: zobrazovač php
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2006-01-20, 02:01

Ukaz ako volas priamo ten script. Mam taky dojem ze ten subor pouziva GET - parameter v URL, takze zobrazovac asi nebude to prave orechove. Napis podrobnosti, myslim ze nebude problem upravit priamo ten script aby generoval vzhlad z phpRS.

Re: zobrazovač php
Zaslán uživatelem/kou: mr3ska (IP adresa zaznamenána)
Datum: 2006-01-20, 14:30

obsah zobraz.php jest tento


define('IN_CODE',true);

include_once("config.php");
include_once("specfce.php");
include_once("myweb.php");
include_once("sl.php");
include_once("trlayout.php");
include_once($adrlayoutu);
include_once("trclanek.php");

$vzhledwebu->Generuj();

$my_Path = "ecards"; // definicia adresara

if ( ((strpos(' '.$vysl, '/')==false) && (strpos(' '.$vysl, '..')==false)) && (is_readable($my_Path.$vysl)) ):
echo $my_Path.$vysl;
include($my_Path.$vysl);
else:
echo "<h1>(-: . . . . . . . . . :-)<h1>";
endif;

$vzhledwebu->Generuj();

Re: zobrazovač php
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2006-01-20, 16:44

A ten súbor ktorý chceš zobraziť? Ako ho voláš, priamo - nie cez zobrazovač. Napríklad www.example.com/ecards.php?akcia=posli_pozdrav?cislo_pozdravu=108 Alebo tak nejak to bude ;)
Ide o to, že ak ecarts.php berie parameter z URL bude to treba straviť úpravou zobrazovača alebo úpravou ecart.php. Najednoduchšie je upraviť súbor, ktorý chceš volať:

na začiatok kódu ecarts.php:

define('IN_CODE',true);
include_once("config.php");
include_once("specfce.php");
include_once("myweb.php");
include_once("sl.php");
include_once("trlayout.php");
include_once($adrlayoutu);
include_once("trclanek.php");

$vzhledwebu->Generuj();


// tu bude povodny obsah suboru ecart.php ;)

$vzhledwebu->Generuj();

Re: zobrazovač php
Zaslán uživatelem/kou: mr3ska (IP adresa zaznamenána)
Datum: 2006-01-20, 17:19

hmmm - nejjednodusimk resenim by pro mne bylo aby kdyz kliknu na odkaz ECARDS (kterej na webu jeste neni) se otevrelo novy okno bez jakejchkoliv panelu a v nem obsah podle toho jestli je dotycny prihlasen nebo ne

je fakt ze tak jak to rikas ty jsem to jeste nezkousel ale nevim jak to zkousne protoze si to importuje vlastni veci a config a tak podobne. no zkusim to a uvidime co to udela, kazdopadne ti patri velky dik za snahu a cas ktery jsi mi venoval ;-) dekuju

Re: zobrazovač php
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2006-01-20, 17:31

ak nie je registrovany nemusis mu to ani ponukat. Ked je registrovany zobraz mu link.

if (user_je_registrovany) {
echo '<a href="ecarts.php" target="cart">posli pohladnicu</a>';
}


koli ochrane treba v subore ecarts.php spravit za castou kde su include, test na registrovaneho usera, ak nie je, ide o pokus to ibist ;)

Re: zobrazovač php
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2006-01-20, 17:39

ale to uz som OT, kazdopadne vyzera to tak, ze pre tento problem nie je zobrazovac to prave. Ak nepotrebujes zvhlad phpRS layoutu, nepotrebujes ani zobrazovac.

Re: zobrazovač php
Zaslán uživatelem/kou: Co0kies (IP adresa zaznamenána)
Datum: 2006-11-28, 16:27

mam dotaz, PHP mi zobrazi ale nefunguje mi jazyk LANG a CSSko

[http://skjama.hfs.cz/profil_view.php]

ten file ma kod
<?php

define('IN_CODE',true); // inic. ochranne konstanty

include_once("config.php");
include_once("myweb.php");
include_once("specfce.php");
include_once("sl.php");
include_once("trlayout.php");
include_once($GLOBALS['adrlayoutu']);


$vzhledwebu->Generuj();
ObrTabulka();

echo "<h2 align=\"center\">".RS_PROFIL_A_PREHLED."</H2>";
echo "<p align=\"center\" class=\"txt-navigace\">
<a href=\"".RS_VYKONNYSOUBOR."?akce=ProfilNew&amp;modul=profil\" class=\"navigace\">".RS_PROFIL_A_NOVY."</a>
</p>\n";

$dotaz=phprs_sql_query("select * from ".$GLOBALS["rspredpona"]."profil_profil",$GLOBALS["dbspojeni"]);
$pocet=phprs_sql_num_rows($dotaz);


if ($pocet==0):
// v databaza sa nepridelil profil ziadnemi citatelovi
echo "<p align=\"center\" class=\"txt\"><b>".RS_PROFIL_A_ERR_ZADNYPROFIL."</b></p>";
else:
echo "<table cellspacing=\"0\" cellpadding=\"5\" border=\"1\" align=\"center\" width=\"600\" class=\"ramsedy\">";
// hlavicka tabulky
echo "<tr class=\"txt\" bgcolor=\"#E6E6E6\"><td align=\"center\"><b>".RS_PROFIL_A_ID_PRO."</b></td><td align=\"center\"><b>".RS_PROFIL_A_ID_CIT."</b></td><td align=\"center\"><b>".RS_PROFIL_A_NICK."</b></td><td align=\"center\">&nbsp;</td></tr>";
// cyklicke zobrazenie priradeni profilov
for ($pom=0;$pom<$pocet;$pom++):
$pole_data=phprs_sql_fetch_assoc($dotaz);
echo "<tr class=\"txt\" onmouseover=\"setPointer(this, '#CCFFCC')\" onmouseout=\"setPointer(this, '#FFFFFF')\"><td align=\"center\">".$pole_data['idpro']."</td><td align=\"center\">".$pole_data['idcit']."</td><td align=\"center\">".$pole_data['nick']."</td><td align=\"center\">[<a href=\"".RS_VYKONNYSOUBOR."?akce=ProfilEdit&amp;modul=profil&amp;idpro=".$pole_data['idpro']."\">".RS_PROFIL_A_PREHLED_UPR."</a>][<a href=\"".RS_VYKONNYSOUBOR."?akce=ProfilVymazat&amp;modul=profil&amp;idpro=".$pole_data['idpro']."\">".RS_PROFIL_A_PREHLED_SMA."</a>]</td></tr>";
endfor;
echo "</table>";
endif;


KonecObrTabulka();
$GLOBALS['vzhledwebu']->Generuj();
?>



je tam niekde chyba? bo to nic nepise :0(

Re: zobrazovač php
Zaslán uživatelem/kou: JanVar (IP adresa zaznamenána)
Datum: 2006-11-28, 16:58

bylo to uděláno pro natažení jiného php kódu, který se zobrazí v hlavním okně. Ne že budete do toho souboru dávat ještě jiný zdrojový kód. To by se IMHO muselo předělat.

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Re: zobrazovač php
Zaslán uživatelem/kou: Co0kies (IP adresa zaznamenána)
Datum: 2006-11-29, 07:28

tak jazyk som uz poriesil som si zobral priklad z slovnik.php
if($prmyctenar->Ukaz("jazyk")=="sk"):
include_once("lang/slovnik_sk.php");
else:
include_once("lang/slovnik_cz.php");
endif;

a cssko vyzera ze pojde tiez uz



Celkem upraveno 1×. Poslední úprava Co0kies v 29.11.2006 07:37.



Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.