 |
เวลาเอาขึ้นhostจริงครับ คือว่าเวลาเอาขึ้น hostจริงอ่ะครับ เราต้องมีระบบป้องกัน file action ของเราใหม่อ่ะครับ |
| |
 |
|
|
 |
 |
|
โทษทีครับคุณ DJ.Atomix ที่ทำรกเว็บบอร์ด
ก็แค่อยากจะถามดูเฉยๆว่า ถ้าไฟล์มันแสดงที่ URL แบบตรงๆแบบว่า from.php ต่างๆ กับ พวกไฟล์actionต่างๆอ่ะคับ มันจะเกิดปัญหาตามมาหรือเปล่าอ่ะครับ อย่างเช่น มีคนสร้าง fromขึ้นใหม่แล้วสั่ง action ไปที่ไฟล์ save.php
ที่ผมสร้างขึ้นบน host
ของเพ่ num ที่สั่งไฟล์ตัวอย่างมาให้เป็นกรณีศึกษานั้นผมก็กำลังศึกษาแต่มันยังจำใจความไม่ได้แต่ก้จะศึกษาต่อไปครับ
ดีใจที่เพ่เขาช่วยเหลือ
--ขอบคุณครับ--
|
 |
 |
 |
 |
| Date :
2009-06-24 21:16:07 |
By :
somparn |
|
 |
 |
 |
 |
|
|
 |
 |
|
 |
 |
| |
|
|
|
| |
|
ถึงไม่ทำ mod_rewrite หรือ redirect ใน .htaccess ก็มีปัญหาโดยยิง spam เข้ามาได้เหมือนกันครับ
ในการป้องกัน spam ก็เพียงแค่ใช้ captcha ช่วยป้องกันตามปกติไม่มีอะไรที่ต้องกังวลเพิ่มเติมครับ
ที่ต้องกังวลคือเรื่อง include file ครับเพราะถ้ากันไม่ดีผู้ใช้อาจจะป้อนชื่อไฟล์เข้ามาได้เลยอย่างเช่น
http://localhost/passwordfile.txt/
ตัวอย่างนี้ code php ถ้าไม่ได้กรองข้อมูลออกไป
ผู้ใช้สามารถจะเปิดอ่านข้อมูลในไฟล์ passwordfile.txt ที่เราเก็บ password เอาไว้ได้เลยครับ
<?php
$arr = explode('/',$_SERVER['REQUEST_URI']);
include $arr[1]; //passwordfile.txt
?>
หรืออาจจะ include มั่วๆ อย่างเช่น
http://localhost/index.php/
ซึ่งอาจทำให้เกิดการ include ซ้ำจนเว็บ hang ไปเลยก็ได้ครับ
|
| |
|
|
| |
| Date :
2009-06-24 22:49:25 |
By :
num |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
คุณ phpbasic ไม่ต้องขอโทษหรอกครับ
ผมแค่สงสัยว่าจุดประสงค์คุณคืออะไร?
เผื่อจะได้ช่วยเหลือถูก
ถ้าไม่ต้องการความช่วยเหลือก็ไม่เป็นไรครับ
|
| |
|
|
| |
| Date :
2009-06-24 23:24:44 |
By :
iamatomix |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
Code (PHP)
$ SERVER['HTTP REFERER']
ลองใช้ตัวนี้ตรวจสอบก้ได้ครับ แต่ผมเคยทำบน .htaccess ครับ ถ้าหาเจอแล้วจะมาโพสบอกครับ
|
| |
|
|
| |
| Date :
2009-06-25 09:07:39 |
By :
webmaster |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ขอบคุณครับ เดียวผมจะลองทำดูอีกรอบครับ
เพ่DJ.Atomix แค่เพ่คิดจะช่วยผมก็ดีใจแล้วล่ะครับ
เดียวจะลองทำตามเพ่num กับเพ่ win แนะมาอีกรอบนะครับ
|
| |
|
|
| |
| Date :
2009-06-25 11:27:29 |
By :
somparn |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ถึงเพ่ num ครับ จากไฟล์ที่เพ่ส่งมาให้ผมศึกษานั้น ผมเริ่มจะเข้าใจมาบ้างล่ะครับ แต่ยัง งงอยู่ตรง
ไฟล์ index.php กับ default.php อ่ะครับ คือว่าหน้า index.php ของผมมีเมนูตามภาพอ่ะครับ
แล้วจะกำหนด link มันยังไงอ่ะครับ พอผมพิม http://localhost/myphp/ มันก็จะเด้งไปหน้า default.php เอง
หรือว่าต้องเอา เมนูนี้ไปไว้ไฟล์ default.php เอาครับ ส่วนไฟล์ index.php เอาใส่ Code
header('HTTP/1.1 200 OK');
$arr = explode('/',$_SERVER['REQUEST_URI']);
ที่เพ่ส่งมาให้ครับ โดยที่ไม่ต้องมีการออกแบบหน้าเว็บไดๆ ถ้าจะออกแบบเว็บก็ให้ไปที่ ไฟล์ default.php
งง ใหม่ครับ
ขอบคุณคับ
|
| |
|
|
| |
| Date :
2009-06-25 12:12:23 |
By :
somparn |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ขอต่ออีกเรื่องนะครับ คือว่า กดลิงค์ไปแล้วรูปภาพมันไม่แสดงให้อ่ะครับ แล้วก็ข้อมูลที่ดึงมาจากฐานข้อมูลก็ไม่ดึงมาให้
อ่ะครับ ขอบคุณครับ กำลังสนุกกับ .htaccess อยู่คับ
|
| |
|
|
| |
| Date :
2009-06-25 12:26:11 |
By :
somparn |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
header('HTTP/1.1 200 OK');
$arr = explode('/',$_SERVER['REQUEST_URI']);
for($i=0;$i<=3;$i++){
$t = empty($arr[$i])
?'':$arr[$i];
${'p'.$i} = substr($t,-5)=='.html'
?str_replace('.html','.php',$t)
:$t;
}
switch($p1){
case 'asp.php':
case 'jsp.php':
case 'php.php':
require 'real_file/'.$p1;
break;
case 'asp':
case 'jsp':
case 'php':
$_GET['id'] = empty($p3)?0:intval($p3);
if (in_array($p2,array('forum','tutorial'),true)){
require 'real_file/'.$p1.'_'.$p2.'.php';
} else {
require 'real_file/default.php';
}
break;
case 'myphp':
require 'myphp.php'; //โฟลเดอร์เดียวกับ index.php
break;
default:
require 'real_file/default.php';
}
ส่วนที่รูปภาพไม่ปรากฎเพราะว่า real_file/default.php กับ index.php มันอยู่คนละโฟลเดอร์กันอะครับ
จะต้องเปลี่ยนไปใช้แบบ header('location:real_file/default.php');
ถ้าไม่ได้ก็ไม่รู้ทำไงพี่แค่อ่านกระทู้แล้วลองทำตามอะ ถ้าไม่ได้เดี๋ยวรอถามคุณ win ละกัน แหะๆ
|
| |
|
|
| |
| Date :
2009-06-25 13:22:23 |
By :
num |
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
Quote:
