 [PHP]GETowy miniCMS |
| [PHP]GETowy miniCMS |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 122 Pomógł: 1 Dołączył: 6.11.2008 Skąd: /etc/passwd Ostrzeżenie: (0%) 
 |
Witam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Ten skrypcik umieszczony w index.php działa tak. w katalogu newsy robimy plik z treścią newsa o nazwie nazwa.php i po wybraniu index.php?strona=nazwa pokazuje nam treść tego newsa między nagłówkiem strony a jego stopką. Jest to wygodne dość (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) jak i staroświeckie. Moje pytanie brzmi, co dopisać by po wpisaniu index.php?strona=nazwa&more=nazwa wyświetlił tylko tekst nazwa.php z katalogu newsy/wiecej bo prubowałem coś ale pokazuje i tekst z newsy/nazwa.php a pod spodem newsy/more/nazwa.php |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 122 Pomógł: 1 Dołączył: 6.11.2008 Skąd: /etc/passwd Ostrzeżenie: (0%)
|
Cytat Dobrze, że jesteś choć samokrytyczny. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) http://serwer/skrypt/index.php?strona=../../etc/passwd i co? I nic... (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) index.php?strona= w skrypcie przeciez widac ze mozna odczytywac tylko z katalogu newsy/ poza tym nie ma praw do wyświetlenia tego pliku. Cytat Dopisz kolejny warunek. Wiesz (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) sam bym na to nie wpadł -,-" A tak serio to pisałem ale pewnie źle bo nie działało poprawnie dlatego proszę o waszą pomoc. |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(debian @ 23.12.2008, 14:05:34 )  I nic... (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) index.php?strona= w skrypcie przeciez widac ze mozna odczytywac tylko z katalogu Ślepyś? Według Ciebie ten skrypt pozwala czytać tylko z katalogu "newsy"? // EDIT Daj linka do tej stronki to ci chętnie opisze problem. Ten post edytował pyro 23.12.2008, 14:09:03 |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 122 Pomógł: 1 Dołączył: 6.11.2008 Skąd: /etc/passwd Ostrzeżenie: (0%)
|
Cytat(pyro @ 23.12.2008, 14:08:43 ) Ślepyś? Według Ciebie ten skrypt pozwala czytać tylko z katalogu "newsy"? // EDIT Daj linka do tej stronki to ci chętnie opisze problem. Prubowałem sam index.php?strona=../../../ bleble /etc/passwd i nie czyta pliku. Nawet jeśli podaje prawidłowe drzewo katalogów. To jak można to zrobić bezpiecznie? :| |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)
|
Cytat(debian @ 23.12.2008, 14:14:18 ) Prubowałem sam index.php?strona=../../../ bleble /etc/passwd i nie czyta pliku. Nawet jeśli podaje prawidłowe drzewo katalogów. To jak można to zrobić bezpiecznie? :| http://www.sjp.pl/pr%F3bowa%B3em *sorry za OT Ten post edytował skowron-line 23.12.2008, 14:16:30 |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 122 Pomógł: 1 Dołączył: 6.11.2008 Skąd: /etc/passwd Ostrzeżenie: (0%)
|
Cytat(skowron-line @ 23.12.2008, 14:16:14 ) http://www.sjp.pl/pr%F3bowa%B3em *sorry za OT Lubisz nabijać posty prawda? ;] Jak nie masz nic szczególnego do powiedzenia to sie nie udzielaj prosze w moim temacie. |
|
|
|
debian [PHP]GETowy miniCMS 23.12.2008, 13:32:42 
erix CytatJest to wygodne dość jak i staroświeckie.
Do... 23.12.2008, 13:50:24 _olo_1984 np. tak:
stwórz sobie tablicę
[PHP] pobierz, pla... 23.12.2008, 14:28:17 WebKing [PHP] pobierz, plaintext <?php$pages = array... 23.12.2008, 14:41:21 
debian Cytat(WebKing @ 23.12.2008, 14:41:21 ... 23.12.2008, 14:55:37 decha-design lub też korzystaj z basename" title="Zobacz w manu... 23.12.2008, 14:56:20  |
|
Aktualny czas: 26.12.2025 - 13:04 |
