Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP: базы данных
Войти
Регистрация
Восстановить пароль
 
Dilshod Komilov
36 / 37 / 13
Регистрация: 10.08.2016
Сообщений: 308
Завершенные тесты: 2
1

БД и скрипты

23.10.2017, 03:15. Просмотров 320. Ответов 5
Метки нет (Все метки)

На БД есть PHP скрипты который содержит много написанных функции. На HTML страницы появится как комментария вроде

HTML5
1
<--! <?php             functionn1(){...}               echo functionn1();  ?> !-->
Как это исправит ?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
23.10.2017, 03:15
Ответы с готовыми решениями:

Скрипты
1) Регистрация и авторизация на сайте: Для регистрации: Имя, E-mail, Телефон, WMR, Пароль и...

Не подключаются скрипты
Доброго времени суток. Не могу точно назвать проблему, но, видимо, не подключаются скрипты на CMS...

Безопасные скрипты
Вообщем обясните как защититься от XSS SQL... и прочего зла)

Готовые скрипты.
Накачал кучу разных скриптов чата и браузерных игр и оказалось, что либо не рабочие, либо глючные....

Напишу PHP скрипты
Здраствуйте дорогие друзья! К вашему вниманию предлагаю свои бесплатные услуги! Напишу PHP...

5
ytf
236 / 256 / 184
Регистрация: 15.08.2017
Сообщений: 1,483
28.10.2017, 18:37 2
Допустимо, если php код выполнится и не будет отображён.
Но если не происходит обработка <?php ?> скобок, возможно это спамер ввёл код в текстовое поле.
0
Dilshod Komilov
36 / 37 / 13
Регистрация: 10.08.2016
Сообщений: 308
Завершенные тесты: 2
29.10.2017, 00:43  [ТС] 3
ytf, Как мне это исправит ?
0
ytf
236 / 256 / 184
Регистрация: 15.08.2017
Сообщений: 1,483
29.10.2017, 08:15 4
Например найти в бд поля, требующие исправления, изучить код сайта - в каком месте нет проверки на включение комментариев
0
Dilshod Komilov
36 / 37 / 13
Регистрация: 10.08.2016
Сообщений: 308
Завершенные тесты: 2
29.10.2017, 10:12  [ТС] 5
ytf, Вы не могли бы объяснит в примере?
0
ytf
236 / 256 / 184
Регистрация: 15.08.2017
Сообщений: 1,483
29.10.2017, 12:33 6
Dilshod Komilov,
1. в phpmyadmin экспортировать бд, если получился архив - распаковать, открыть файл .sql в geany
2. посмотреть, как в файле искать начало новой таблицы, например, по слову CREATE TABLE, ищем строку <?php
3. читаем, в каком из полей таблицы находится данный текст, по содержимому проверяем - это нужный текст или нет
4. если не нужный, смотрим, в каких скриптах пользователь может добавлять или изменять поле
5. в них, если нужно, делаем проверку, например

PHP
1
if (preg_match('/\<\?php/ismU', $pole)) die('Ты хакер');
0
29.10.2017, 12:33
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
29.10.2017, 12:33

Изучаем самостоятельные скрипты
Здравствуйте! Колупаю скрипт один, нарытый на просторах интернета: SELECT * FROM `users`...

Авторские права на php скрипты
Нашел в инете 2 полурабочих скрипта(1 не рабочий, 2 нулевой) партнерок. Доработал(стали рабочими)...

Cеансы в PHP,не работают скрипты
задание такое: 1й скрипт: установить с помощью сеансовых переменных координаты вершин 4угольника,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru