Odgovorov v temi: 1931

[exide]

Sedaj bi pa še, tista dva stolpca, kjer so meniji imel drugače obarvane, kot ozadje, prostor na sredini pa tudi. Kako bi pa to rešil? Domnevam da z CSS??

[sverde1]

jap

[MC_RainG]

a ve gdo odgovor na moj uprasanje ? :bravo: :bravo:

[sverde1]

Odgovor je: :rtfm: oz. poglej par strani nazaj je bila debata o tem...

[matematik]

Kako bi lahko v PHPju napisal kodo, da bi zagnala .exe oz. .bat datoteko?

[sverde1]

Z funkcijo exec() čeprav se ni fajn špilat s tem, če ne veš kaj delaš, ker lahko kdo od ozunaj dobi popoln nadzor nad tvojim računalnikom, če ne uporabljaš te funkcije pravilno

[simy456]

sverde1, lahko kaj več o tem poveš? Mislim o pravilni uporabi

[matematik]

sverde1, HVALA, kaj pa v HTML-ju se da?

[simy456]

matematik, jaz še nisem videl ...

[sverde1]

Z JavaScriptom se je dalo samo so potem nekateri izvrševali na takšen način zlobno kodo

simy456, glede pravilne uporabe je predvsem pomembno da znotraj funkcije exec() ne nastopa nobena spremenljivka, če pa že nastopa, pa naj bo kar se le da filtrirana... namreč če imaš npr. takole:

<?php

// ... koda

echo exec('cat /htdocs/' . $_GET['cmd']);

// ...koda

?>

To je delno (no če znaš dovolj BASH-a ugotoviš da sploh ni filtrirana ) filtrirana koda... ampak če na hitro pogledaš se ti zdi, da lahko bereš samo datoteke v mapi /htdocs/ ampak kaj če jst napišem:

ime_datoteke.php?cmd=../etc/passwd

Dobim seznam uporabnikov v *nix serverju, seveda se da še ogromno drugega. Vse kar potrebuješ je malce znanja iz BASH-a oz. DOS-a

Torej če se že uporablja ta funkcija, je najbolje spustiti čez en switch stavek ali kaj podobnega

[simy456]

sverde1, aja to si mislil ... nene sej bom tako naredil da si preh zagotovim dostop do tega preko passa ...

[sverde1]

password ni nujno 100% zaščita :zvizg:

[mlavta1]

Zdaj sem pogledal da phpbb forum uporablja za logine sessione. Ali je to bolše, ter kaj uporabljate vi?
Hvala in lp

[sverde1]

Sessioni so bolj varni od piškotkov... zato jih uporabljam tudi jaz... za pomnjenje prijave pa uporabljam tudi piškotke...

[mlavta1]

Saj so ukazi podobni kajne?

[simy456]

Na začtku php filea daš pač session_start(); potem pa je vsa umetnost $_SESSION['krneki'] = 'vrednost'; , pokličeš pa tudi z $_SESSION['krneki']

[sverde1]

na konc pa session_write_close()

[MihaSkipster]

lahko das tudi unset($_SESSION['krneki']);

Ali pa ce ne rabis sesije vec das samo session_destroy();

[sverde1]

MihaSkipster, to je za brisanje seje :x , tisto, kar sem jst reku pa služi zaklučevanju seje...

[MihaSkipster]

Ok, si bom se zapomno! :ok: