Nawigacja

Aktualnie online

Gości online: 43

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

17.11.2024 11:33:24

Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn

16.11.2024 20:46:18

tja

Zbigniew@

15.11.2024 18:58:17

Kto pije, ten nie bije.

JazOOn

31.10.2024 20:49:47

Kto pije?

piterus

30.10.2024 19:45:48

I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..."

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » Off Topic » Webmastering

Niezabezpieczona strona
adi	#1 Dodany dnia 03.11.2020 15:47:44
Bywalec Postów: 377 Pomógł: 42 v7.02.07 Data rejestracji: 18.03.2005 10:39	Witam napisałem sobie kod który powoduje że w przeglądarce ukazuje się napis niezabezpieczona oto ta część kodu Rozwiń Kod źródłowy // pobieranie i losowanie avatara i miasta if ($stats->get('dj', 'icy-genre') == "") $imie = "Brak"; $FM_result = dbquery("SELECT * FROM ".$db_prefix."users"); while ($FM = dbarray($FM_result)) { if ($FM['user_name'] == $stats->get('dj', 'icy-genre')){ $miasto = $FM['user_location']; $imie = $stats->get('dj', 'icy-genre'); $zmiana = array($miasto, $imie); $losuj = rand(0,1); } } // fota echo "<div class='rsp_fota'>"; print "<img src='http://slaskimix.eu/infusions/radiostaty_panel/dj/".$zmiana[$losuj].".gif' height='80' width='80''>"; echo "</div>"; // nazwa dj echo "<div class='rsp_dj'>"; echo $zmiana[$losuj]; echo "</div>"; // nazwa audyci echo "<div class='rsp_audycja'>"; echo "<div class='marquee1'>"; echo $stats->get('dj', 'icy-name'); echo "<img src='http://slaskimix.eu/infusions/radiostaty_panel/img/przerwa.png' width='35px'><img src='http://slaskimix.eu/infusions/radiostaty_panel/img/load.gif' width='15px'><img src='http://slaskimix.eu/infusions/radiostaty_panel/img/przerwa.png' width='35px'>"; echo "</div>"; echo "</div>"; a tu cały kod Rozwiń Kod źródłowy <?php require_once "../../maincore.php"; echo "<script type='text/javascript'> $(function(){ $('.marquee1').marquee({ speed: 60, gap: 0, delayBeforeStart: 0, direction: 'left', duplicated: true, pauseOnHover: true }); $('.marquee2').marquee({ speed: 20, gap: 0, delayBeforeStart: 0, direction: 'left', duplicated: true, pauseOnHover: true }); }); </script>"; class shoutcast2stats { private $_ip; private $_port; private $_sid; private $_json; public function __construct($ip, $port, $sid=1) { $this->_ip = $ip; $this->_port = $port; $this->_sid = $sid; $this->initCurl(); } private function initCurl() { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, 'http://'.$this->_ip.':'.$this->_port.'/stats?sid='.$this->_sid.'&json=1'); curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (PortalRadiowy.pl)'); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_TIMEOUT, 3); $curl_exec = curl_exec($ch); $this->_json = ($curl_exec ? json_decode(iconv('UTF-8', 'UTF-8//IGNORE', $curl_exec)) : false); curl_close($ch); } public function get($name, $name_dj='') { if ($name == 'streamstatus') { if ($this->_json == false) { return 0; } elseif ($this->_json->streamstatus == 0) { return 1; } else { return 2; } } elseif (isset($this->_json->$name) && $name == 'dj' && !empty($name_dj)) { $dj_json = json_decode(substr(preg_replace('/\},[\s]\{/', ',', preg_replace(array('/$[\s]"/', '/"[\s]$/', '/"[\s],/'), array('{"', '"}', '":'), preg_replace_callback('/\\\\(\d+)/m', function($matches) { return iconv('Windows-1250', 'UTF-8//IGNORE', chr($matches[1])); }, $this->_json->dj))), 1, -1)); if (isset($dj_json->$name_dj)) { return htmlspecialchars($dj_json->$name_dj); } } elseif (isset($this->_json->$name)) { return htmlspecialchars($this->_json->$name); } return ''; } } $stats = new shoutcast2stats('145.239.26.146', 7350); ?> <html xmlns="http://www.w3c.org/1999/xhtml" xml:lang="pl" lang="pl"> <head> <meta http-equiv="content-type" content="text/html; charset=iso-8859-2" /> <link rel='Stylesheet' type='text/css' href='http://slaskimix.eu/infusions/radiostaty_panel/radiostaty.css' /> </head> <? // pobieranie i losowanie avatara i miasta if ($stats->get('dj', 'icy-genre') == "") $imie = "Brak"; $FM_result = dbquery("SELECT * FROM ".$db_prefix."users"); while ($FM = dbarray($FM_result)) { if ($FM['user_name'] == $stats->get('dj', 'icy-genre')){ $miasto = $FM['user_location']; $imie = $stats->get('dj', 'icy-genre'); $zmiana = array($miasto, $imie); $losuj = rand(0,1); } } // fota echo "<div class='rsp_fota'>"; print "<img src='http://slaskimix.eu/infusions/radiostaty_panel/dj/".$zmiana[$losuj].".gif' height='80' width='80''>"; echo "</div>"; // nazwa dj echo "<div class='rsp_dj'>"; echo $zmiana[$losuj]; echo "</div>"; // nazwa audyci echo "<div class='rsp_audycja'>"; echo "<div class='marquee1'>"; echo $stats->get('dj', 'icy-name'); echo "<img src='http://slaskimix.eu/infusions/radiostaty_panel/img/przerwa.png' width='35px'><img src='http://slaskimix.eu/infusions/radiostaty_panel/img/load.gif' width='15px'><img src='http://slaskimix.eu/infusions/radiostaty_panel/img/przerwa.png' width='35px'>"; echo "</div>"; echo "</div>"; // rds $rds_result = dbquery("SELECT * FROM pr_serwer"); while ($rds = dbarray($rds_result)) { echo "<div class='rsp_rds'>"; echo "<div class='marquee2'>"; echo $stats->get('servertitle'); echo "<img src='http://slaskimix.eu/infusions/radiostaty_panel/img/przerwa.png'width='35px'>"; echo $rds['rds1']; echo "<img src='http://slaskimix.eu/infusions/radiostaty_panel/img/przerwa.png'width='35px'>"; echo $rds['rds2']; echo "<img src='http://slaskimix.eu/infusions/radiostaty_panel/img/przerwa.png'width='35px'>"; echo $rds['rds3']; echo "<img src='http://slaskimix.eu/infusions/radiostaty_panel/img/przerwa.png'width='35px'>"; echo $rds['rds4']; echo "<img src='http://slaskimix.eu/infusions/radiostaty_panel/img/przerwa.png'width='35px'>"; echo $rds['rds5']; echo "<img src='http://slaskimix.eu/infusions/radiostaty_panel/img/przerwa.png'width='35px'>"; echo date('< H:i:s <-> d-m-Y >'); echo "<img src='http://slaskimix.eu/infusions/radiostaty_panel/img/przerwa.png'width='35px'>"; echo "</div>"; echo "</div>"; } ?> są to statystyki radia ten fragment kodu zmienia mi imię na miasto i fotkę na herb losowo po odświeżeniu statystyk bez wyżej wymienionego fragmentu wszystko jest ok. Co może być przyczyną z góry dzięki i pozdrawiam. popraw sobie tą stopkę


Wścibski Gość	Dodany dnia 24.11.2024 18:00:17
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

krystian1988	#2 Dodany dnia 03.11.2020 19:43:55
Zaawansowany Postów: 1187 Pomógł: 100 v7.02.07 Data rejestracji: 07.05.2009 17:37	Mod global masz na serwerze? Wiem że mi to kiedyś sprawiało problemy... Zawsze możesz te obrazki dać bliżej żeby np. były pod adresem strona/images/dj bo jak masz taki ciąg a masz mod global to może blokować długie adresy, lecz też możesz wejść na CPanel czy DirectAdmin i wyłączyć mod global warto sprawdzić BRAK STOPKI = BRAK POMOCY NA SUPPORCIE.PRZECZYTAJ: Regulamin Supportu Nie pomagam na PW!!!


Pieka	#3 Dodany dnia 07.11.2020 12:03:47
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12	Kolega w kodzie podaje adresy typu: Rozwiń Kod źródłowy `http://slaskimix.eu/infu...` W ten sposób się tego nie robi, to raz, a dwa, skoro linkujesz do HTTP bez s to nie dziw się, że strona się zgłasza jako niezabezpieczona. Jestem jaki jestem


adi	#4 Dodany dnia 08.11.2020 14:05:14
Bywalec Postów: 377 Pomógł: 42 v7.02.07 Data rejestracji: 18.03.2005 10:39	Witam no fakt te statystyki były kiedyś na innej stronie, ale po zmianie jak @Pieka zasugerował. Rozwiń Kod źródłowy `<img src='".INFUSIONS."...` Wszystko działa poprawnie wielkie dzięki pozdrawiam. popraw sobie tą stopkę

Przejdź do forum:

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat