Zmiana zawartości pliku txt za pomocą PHP, Zmieniam zawartość pliku txt za pomocą skruptu PHP |
Zmiana zawartości pliku txt za pomocą PHP, Zmieniam zawartość pliku txt za pomocą skruptu PHP |
21.03.2018, 00:47:53
Post
#1
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 20.03.2018 Ostrzeżenie: (0%) |
Wszędzie szukałem takiego tematu i nie wyszukałem lub wyszukałem, ale nie zarejestrowały moje oczy tego momentu . Jestem początkujący i szczerze mówiąc jestem z siebie dumny, bo bez książki od php napisałem w pełni działający skrypt. Oczywiście jak znam życie da się to lepiej zrobić, dlatego kieruję się do Was, żebyście mnie skierowali na lepszy tok myślenia. A o to kod:
1. Plik : edycja.php 2. Plik: zapisz.php 3. Plik: adminpanel.php Ten post edytował KrisKros123 21.03.2018, 00:56:55 |
|
|
21.03.2018, 13:28:51
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 240 Pomógł: 278 Dołączył: 11.03.2008 Ostrzeżenie: (0%) |
Ok, a więc Twój Product Owner mówi - zmień proszę "KrisKros" nazwę tego pliku na tymczas3.txt, bo tymczas.txt jest już niemodne Co robisz?
Poprzednie zadanie jest trochę nie logiczne (dopiero przeczytałem kod). Spróbuj sobie wpisać w textarea coś takiego: <?php phpinfo(); co się stanie? Ten post edytował markuz 21.03.2018, 13:32:31 -------------------- |
|
|
21.03.2018, 15:28:25
Post
#3
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 20.03.2018 Ostrzeżenie: (0%) |
No wpisałem i w textarea i wyświetla mi się to: http://infostronka.cba.pl/Test/adminpanel.php
Zaś po wpisaniu tego w kod źródłowy np. plik.php wyświetla się ładna tabelka: http://infostronka.cba.pl/Test/Info.php A dokładniej info o PHP Version 5.6.34 Co do pliku tymczas.txt to taki plik mógłby się nawet nazywać kosmos.txt taki plik ma przechowywać nazwę pliku to edycji inna sprawa, ze po roku moglibyśmy nie wiedzieć do czego on służył. Ale mnie nie interesuje moda w nazwach pliku niedostępnych tak łatwo dla odwiedzających ( użytkownik nie wymyśli sobie tak z palca nazwy pliku , która akurat wskazywała by na to, a następną sprawą jest to, ze nawet jeśli tak to co mu po nazwie pliku skoro i tak nie może go edytować ) tylko poprawność skryptu. Ten post edytował KrisKros123 21.03.2018, 15:34:34 |
|
|
21.03.2018, 15:45:07
Post
#4
|
|
Grupa: Zarejestrowani Postów: 1 240 Pomógł: 278 Dołączył: 11.03.2008 Ostrzeżenie: (0%) |
Twój skrypt nie ma nic wspólnego z poprawnością skoro każdy może wywoływać dowolny kod PHP przez textarea. Zamiast phpinfo() mogę pobrać dane Twojego serwera, mogę tam nawet wrzucić swoją stronę a Twoje pliki wywalić. Albo zrobić jakaś niespodziankę w systemie jak nie zabezpieczyłeś odpowiednio serwera.
Nie chce Ci psuć tego na prod, ale kazdy kto czyta ten post może to zrobić. Ten post edytował markuz 21.03.2018, 15:45:37 -------------------- |
|
|
21.03.2018, 15:48:40
Post
#5
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 20.03.2018 Ostrzeżenie: (0%) |
Ty no w sumie masz rację. To w jaki sposób miałbym zrobić żeby było poprawnie jakiś przykład, naprowadzanie.
A co do systemu to jest hosting nie ja się zajmuje zabezpieczeniami Ten post edytował KrisKros123 21.03.2018, 15:51:15 |
|
|
Wersja Lo-Fi | Aktualny czas: 25.04.2024 - 18:19 |