Forum Webscript.Ru

Программирование => PHP => Тема начата: Flash от 23 Марта 2002, 13:59:26

Название: Нужен скрипт.
Отправлено: Flash от 23 Марта 2002, 13:59:26: Нужен скрипт типа, чтоб был файл go.php, в параметрах задавались иди каталога и статьи и автоматом создовало header и footer, а между ними статью, которая хранится в файле. Всё желательно на mySQL. Сам писал - запутался, жуть. Мож поможете?
Название: Вывод статей из текстовых файлов
Отправлено: ThE0ReTiC от 23 Марта 2002, 23:03:39: А в чем запутался?
Название: Вывод статей из текстовых файлов
Отправлено: Flash от 24 Марта 2002, 01:30:43: Да, вообще в алгоритме. Можь я неудобные таблицы создал. Мож подскажете, как лучше это организовать, чтоб не запутаться?
Название: Вывод статей из текстовых файлов
Отправлено: Dm от 24 Марта 2002, 01:55:00: 1. id
2. название статьи
3. название файла для загрузки

или что-то еще нужно?
Название: Вывод статей из текстовых файлов
Отправлено: Flash от 24 Марта 2002, 02:35:41: Цитировать
1. id
2. название статьи
3. название файла для загрузки

До этого я сам додумался. Но когда я require вставляю файл между top\'ом и foot\'ом картинки, которые в статье, не выводятся. Картинки задаются относительно файла статьи, а go.php на два или три каталога ниже! Как устроить? Не менять же все линки к картинках во всех статьях? Это же извращенство!!!
Название: Вывод статей из текстовых файлов
Отправлено: Dm от 24 Марта 2002, 03:01:57: а что? можно с помощью регулярных выражений сделать их относительно корня web-сервера.
два варианта конструкций: или "/blablabla/pic/" или "../"

или вставить тэг base.

но php к картинкам не имеет ни какого отношения.
Название: Вывод статей из текстовых файлов
Отправлено: Flash от 24 Марта 2002, 10:15:16: Да этоже опять, все html\' ки менять нано! Мне влом.
Название: !
Отправлено: HoRRoR от 24 Марта 2002, 12:17:20: А подругому никак! :)
Название: Вывод статей из текстовых файлов
Отправлено: Flash от 24 Марта 2002, 12:35:26: Хех, придётся, так притётся.... долго это, но придётся! Хоть на этом спасибо. Но если что-нить знаете, постите!!!
Название: Вывод статей из текстовых файлов
Отправлено: Dm от 24 Марта 2002, 20:06:11: менять можно автоматом, т.е. скриптом, кстати.
Название: Вывод статей из текстовых файлов
Отправлено: Flash от 24 Марта 2002, 23:58:55: Точно, хорошая мысль....
Название: Вывод статей из текстовых файлов
Отправлено: Alan от 25 Марта 2002, 00:41:18: нафига с мускулом если я правильно понял то это делатся без него довольно просто
проверяем есть ли в переменной имя статьи если есть то
инклуд настройка (ну типа в какой дериктории и всё такое)
..............................
инклуд шапка
.............................
проверяем есть ли в той дериктории файл с именем статьи
если есть то
инклудим его
если нет пишем 404
.............................
инклуд ботинки
.............................
если нет переменной с именем статьи говорим 404
а для картинок делай каталог с именем статьи...
======================================
ну я бы так сделал...
Название: Вывод статей из текстовых файлов
Отправлено: Dm от 25 Марта 2002, 00:49:53: Alan
хорошая мысль!
http://www.server.com/index.php?id=37.txt ;)
или еще круче:
http://www.server.com/index.php?id=/etc/passwd =)

с базой данных, кстати, получится более гибкая система управления.
Название: Вывод статей из текстовых файлов
Отправлено: Lion от 25 Марта 2002, 01:03:28: Цитировать
или еще круче:
http://www.server.com/index.php?id=/etc/passwd =)

Чисто ради интереса, ну допустим есть реальный /etc/passwd с какого-нибудь сервера, а что дальше интересного можно сделать ?
Название: Вывод статей из текстовых файлов
Отправлено: Dm от 25 Марта 2002, 01:15:12: Цитировать
а что дальше интересного можно сделать

гы-гы :)
это подскажет уже фантазия.
из /etc/passwd можно узнать всех пользователей, к примеру.

но это потенциальная дыра на сервер, о которой, как минимум, можно догадываться о стаже программиста.
Название: Вывод статей из текстовых файлов
Отправлено: Макс от 25 Марта 2002, 01:27:15: вот вам поле для разгула фантазии :) (если кто еще не знает об этой ссылке)
http://technomania.ru/main.php3?/etc/passwd
Название: Вывод статей из текстовых файлов
Отправлено: Dm от 25 Марта 2002, 01:35:48: плюс удаленный инклуд рулит!! :)
Название: Вывод статей из текстовых файлов
Отправлено: Dm от 25 Марта 2002, 01:54:59: смотрите результат:
http://technomania.ru/news.shtml
если только не сотрут :(
сейчас 1:55 MSK - пока есть :)
Название: Вывод статей из текстовых файлов
Отправлено: Flash от 25 Марта 2002, 08:47:07: Это конечно всё хорошо, но... если всё инклудить, то картинки не будут появляться, т.к. все пути-относительные, относительно файла. Как тут поступить?
Название: Вывод статей из текстовых файлов
Отправлено: ThE0ReTiC от 25 Марта 2002, 10:45:34: Цитировать
сейчас 1:55 MSK - пока ест

10.50 MSK. Лежит. Только все равно /etc/shadow надо тянуть, чтобы хэши снять.
Название: Вывод статей из текстовых файлов
Отправлено: Dm от 25 Марта 2002, 18:05:39: ThE0ReTiC
гы-гы, еще лежит 8) 18:04 MSK

смысл? ;) если есть точные цели взлома сервера, тогда можно и продолжить. а если просто так?

Цитировать
Это конечно всё хорошо, но... если всё инклудить, то картинки не будут появляться, т.к. все пути-относительные, относительно файла. Как тут поступить?

заменить с помощью рег. выражений.
Название: Вывод статей из текстовых файлов
Отправлено: ThE0ReTiC от 25 Марта 2002, 18:09:32: Цитировать
все пути-относительные, относительно файла

Как вариант - пропиши абсолютные.
Dm
Может им отписать? А то нехорошо получается. Все равно, что с голой Ж@#$ за автобусом бежать.
Название: Вывод статей из текстовых файлов
Отправлено: Dm от 25 Марта 2002, 19:39:51: ThE0ReTiC
нет. пусть будет. посмотрим, сколько времени еще там будет висеть. ;) можно, кстати, и удалить :)
просто думаю, неужели вновь и вновь наступаем на одни грабли. уже от черенка ничего не осталось...
Название: Вывод статей из текстовых файлов
Отправлено: ThE0ReTiC от 25 Марта 2002, 19:44:12: Dm
Цитировать
неужели вновь и вновь наступаем на одни грабли. уже от черенка ничего не осталось...

А как же. Человек не перестает учится на своих ошибках. :)
Название: Вывод статей из текстовых файлов
Отправлено: Dm от 26 Марта 2002, 01:29:42: PS. http://www.zend.com/zend/art/mistake.php
Название: Вывод статей из текстовых файлов
Отправлено: Lion от 27 Марта 2002, 01:07:34: Новость они уже удалили :(
/etc/passwd -уже не инклюдиться :(
а вот скрипт новостей еще инклюдится, может им опять что-нибудь написать ? :)
Название: Вывод статей из текстовых файлов
Отправлено: Dm от 27 Марта 2002, 01:24:01: топик закрыт.

http://forums.webscript.ru/showthread.php?s=&threadid=2838