|
 |
| |
php view source แล้วเห็นโค้ดเเก้ยังไงดีคับ ไฟล์ที่กด view source เป็น ไฟล์ php ครับ |
| |
 |
|
|
 |
 |
|
view source แสดง Code php ไม่ได้น่ะครับ
|
 |
 |
 |
 |
| Date :
2015-03-19 11:56:20 |
By :
pgm |
|
 |
 |
 |
 |
|
|
 |
 |
|
 |
 |
| |
|
|
|
| |
|
เหมือนว่า Web Server ยังไม่รู้จักไฟล์ .php เลยครับ
|
| |
|
|
| |
| Date :
2015-03-19 11:59:35 |
By :
mr.win |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ไฟล์นามสกุล อะไรครับ
|
| |
|
|
| |
| Date :
2015-03-19 12:06:14 |
By :
Chaidhanan |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
.php แล้วครับ ดูจากหัวรูปได้เลยครับบ ผมก็งง เหมือนกันครับ ว่าทำไมเป็นแบบนี้
|
| |
|
|
| |
| Date :
2015-03-19 12:22:26 |
By :
newalway |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ใช้อะไร เป็น web service IIS หรือ apache
ถ้า IIS ได้ลง PHP service หรือยังครับ แต่ถ้ายังไม่ได้ลง ก็น่าจะออกมาเป็น download file หรือ text document
ถ้าเป็น apache เอาไฟล์ มาลงให้ดูหน่อยครับ เคสนี้ไม่เคยเห็นเหมือนกัน
|
| |
|
|
| |
| Date :
2015-03-19 12:35:13 |
By :
Chaidhanan |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
คับ ลง apache ครับ เเต่ไฟล์ php อื่นรัน ได้ปกติครับ เปิดซอส ไม่ขึ้นแบบไฟล์นี้ครับ
Code (PHP)
<?php
session_start();
?>
<!--
<script type="text/javascript">
$(document).ready(function() {
$("#t_detail").limita({ limit: 1000 });
});
</script>
-->
<script src="http://crypto-js.googlecode.com/svn/tags/3.0.2/build/rollups/md5.js"></script>
<script language="javascript">
function restr(str){
var passhash = CryptoJS.MD5(str);
document.formmeminqadd.h_random.value=passhash;
}
</script>
##mpagdetail##
<div class="clr"></div>
<div class="formalert" style="display:##sentalertdisplay##;">
##sentalert##
</div>
<form id="formminq" name="formminq" method="post" enctype="multipart/form-data" action="mem_inquiry_add_post.php" onsubmit="return check_form(this.name);" >
<!-- <script>
<!--
document.write(unescape("%3C%3Fphp%20%0A%09%24test%20%3D%20%274444%27%3B%0A%09%24_SESSION%5B%27checkspm%27%5D%20%3D%20%22qwerty123%21@%23%22%3B%0A%09%3F%3E"));
//
</script>-->
<script>
<!--
document.write(unescape("%3Cscript%3E%0A%3C%21--%0Adocument.write%28unescape%28%22%253Cscript%253E%250A%253C%2521--%250Adocument.write%2528unescape%2528%2522%25253Cscript%25253E%25250A%25253C%252521--%25250Adocument.write%252528unescape%252528%252522%2525253Cscript%2525253E%2525250A%2525253C%25252521--%2525250Adocument.write%25252528unescape%25252528%25252522%252525253C%252525253Fphp%2525252520%252525250A%2525252509%2525252524test%2525252520%252525253D%2525252520%25252525274444%2525252527%252525253B%252525250A%2525252509%2525252524_SESSION%252525255B%2525252527checkspm%2525252527%252525255D%2525252520%252525253D%2525252520%2525252522qwerty123%2525252521@%2525252523%2525252522%252525253B%252525250A%2525252509%252525253F%252525253E%25252522%25252529%25252529%2525253B%2525250A//--%2525253E%2525250A%2525253C/script%2525253E%252522%252529%252529%25253B%25250A//--%25253E%25250A%25253C/script%25253E%2522%2529%2529%253B%250A//--%253E%250A%253C/script%253E%22%29%29%3B%0A//--%3E%0A%3C/script%3E"));
//-->
</script>
<div class="profileset" id="topset">
<div class="profilelabel">##lb_companyname##<span class="font_red_b">*</span></div>
<div class="profiledetail"><input name="t_company" id="t_company" type="text" class="textbox_minq" maxlength="35" /></div>
<div class="clr"></div>
</div>
<div class="profileset">
<div class="profilelabel">##lb_department##</div>
<div class="profiledetail"><input name="t_department" id="t_department" type="text" class="textbox_minq" maxlength="20" /></div>
<div class="clr"></div>
</div>
<div class="profileset">
<div class="profilelabel">##lb_yourname## <span class="font_red_b">*</span></div>
<div class="profiledetail"><input name="t_contactname" id="t_contactname" type="text" class="textbox_minq" maxlength="25" /></div>
<div class="clr"></div>
</div>
<div class="profileset">
<div class="profilelabel">##lb_tel## <span class="font_red_b">*</span></div>
<div class="profiledetail"><input name="t_tel" id="t_tel" type="text" class="textbox_minq" maxlength="20" /></div>
<div class="clr"></div>
</div>
<div class="profileset">
<div class="profilelabel">##lb_fax##</div>
<div class="profiledetail"><input name="t_fax" id="t_fax" type="text" class="textbox_minq" maxlength="25" /></div>
<div class="clr"></div>
</div>
<div class="profileset">
<div class="profilelabel">##lb_email## <span class="font_red_b">*</span></div>
<div class="profiledetail"><input name="t_mail" id="t_mail" type="text" class="textbox_minq" maxlength="35" /></div>
<div class="clr"></div>
</div>
<div class="profileset" id="lineset">
<div class="profilelabel">##lb_subject## <span class="font_red_b">*</span></div>
<div class="profiledetail"><input name="t_subj" id="t_subj" type="text" class="textbox_minq" /></div>
<div class="clr"></div>
</div>
<div class="profileset">
<div class="profilelabel">##lb_detail## <span class="font_red_b">*</span></div>
<div class="profiledetail"><textarea name="t_detail" id="t_detail" class="textmultibox_minq"></textarea></div>
<div class="clr"></div>
</div>
<div class="profileset">
<div class="profilelabel">##lb_attachfile##</div>
<div class="profiledetail"><input name="t_attach" id="t_attach" type="file" class="browsebox_minq" /><br />
<span class="font_grey_s">##tx_attachfilelimit##</span></div>
<div class="clr"></div>
</div>
<div class="profileset" id="lineset">
<div class="profilelabel">##lb_confirmcode## <span class="font_red_b">*</span></div>
<div class="profiledetail">
<input name="t_confirm" id="t_confirm" type="text" class="textbox_minq" maxlength="6" /><br />
<img src="captcha/val_img.php" style="margin:5px 0 0 0;" />
<input name="code" id="code" type="hidden" value="##randomccmd5##" />
</div>
<div class="clr"></div>
</div>
<div class="profileset" id="lineset">
<div class="profilelabel"> </div>
<div class="profiledetail" style="text-align:right;">
<input name="h_memid" id="h_memid" type="hidden" value="##memid##" />
<input name="h_mpagid" id="h_mpagid" type="hidden" value="##mpagid##" />
<input name="h_pl" id="h_pl" type="hidden" value="##pl##" />
<input name="status" id="status" type="hidden" value="" />
<input name="b_next" id="b_next" type="submit" class="button" value="##bt_send##" />
</div>
<div class="clr"></div>
</div>
</form>
<div class="line_lightgrey_thick"></div>
|
ประวัติการแก้ไข
2015-03-19 13:07:12
2015-03-19 13:08:16
2015-03-19 13:11:40
| |
|
|
| |
| Date :
2015-03-19 13:06:43 |
By :
newalway |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
คำสั่ง php ทำงานปกติครับเเต่เเค่ เปิดซอสเจอ ผมเลยงง มาก ไม่รู้จะซ่อนยังไงไม่งั้นเห็นหมดเลยว่า มีค่าอะไร บ้าง ที่เก็บไว้ในตัวเเปล
|
| |
|
|
| |
| Date :
2015-03-19 13:14:24 |
By :
newalway |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ไฟล์นี้ ถูก include เข้าไป ใช่ไหมครับ
หรือ ว่าเป็น ไฟล์ template ครับ
กรณีเป็น template file ให้เอา tag php ออกครับ คงไม่ได้ ถูกกำหนด ให้เป็น PHP template
ก็จะถูกอ่านเข้ามาเป็น text ธรรมดา อ่านมาทุกอักขระตัวอักษร ไม่ได้ผ่านการแปรด้วย php
แล้วเอ่าค่าที่ได้มาแทนที่ ด้วยค่าต่างๆ
แฮะๆ ไม่รู้จะเข้าใจหรือเปล่า แต่ผมเดาว่าเป็น template เห็นจาก ##ตัวแปร##
ปล. แต่ก็อีกอะนะ ทำไมไฟล์อื่นๆ เปิดได้
|
ประวัติการแก้ไข
2015-03-19 13:24:25
| |
|
|
| |
| Date :
2015-03-19 13:21:40 |
By :
Chaidhanan |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
เป็นไปได้อย่างไรกัน 
|
| |
|
|
| |
| Date :
2015-03-19 13:32:56 |
By :
meannerss |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ช่วย อธิบายเพิ่มเติมได้ไหมครับว่า ต้องทำอะไรยัง ไงก่อน ขอบคุณครับ
|
| |
|
|
| |
| Date :
2015-03-19 14:17:34 |
By :
newalway |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
เลิก escape code เถอะครับ มันไม่มีโค๊ดไหน ป้องกันได้จริงๆ กับพวก hacker หรอกครับ
ป้องกันได้แต่พวก มือใหม่ แค่ทำให้ไปอ่านยากขึ้นหน่อย
///////////////////////////////////
ว่าถึงเรื่องโค๊ดต่อ หลังจาก ถอดแล้ว ได้สคริปมา
เข้าใจว่าต้องการไปเซท session ตามค่าที่กำหนด
ให้ใช้ ajax ครับ แนะนำให้ โหลด jquery มาใช้
Code (PHP)
<script src="jqueryเวอร์ใหม่ล่าสุด.js"></script>
<script>
$(document).ready(function(e){
$.ajax({ url: 'url.php', type: 'POST', data: { param1: 1, param2: 2, param3: 3 }}).done( function(msg){
alert( msg);
});
});
</script>
ข้างล่างเป็นตัวอย่าง ajax แบบไม่พึ่ง jquery
index.html
Code (JavaScript)
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>
<body>
<script language="javascript" type="text/javascript">
///////////////////////////////////////////////////////////////////////////
/////// Below is Function to recieve result from function ale_1(idx).
///////////////////////////////////////////////////////////////////////////
var http = Array();
function new_ajax(url, param, ele, callback){
var j='x_'+http.length;
http[j]='a';
if(window.XMLHttpRequest){ //IE7, Mozilla ,Firefox
http[j] = new XMLHttpRequest();
}else if(window.ActiveXObject){ //IE6?IE5
try{ http[j] = new ActiveXObject( "Msxml2.XMLHTTP ");} catch (e){ ; }
if( http[j] == null) try { http[j] = new ActiveXObject( "Microsoft.XMLHTTP ");} catch (e){; }
}else{
alert('not found HttpRequtest'); return false;
}
try {
http[j].open("POST", url, false);
} catch (e) { alert( "2: Error http.open: \nurl="+url+"\n\n" + e + "\n\n"+ "Click OK to continue.\n\n"); return false; }
var param_len = param.length;
http[j].setRequestHeader("Method", "POST "+url+' HTTP/1.1');
http[j].setRequestHeader("Content-type", "application/x-www-form-urlencoded");
http[j].send(param);
if(http[j].readyState == 4)
if(http[j].status == 200) {
var txt=http[j].responseText;
if(callback !== null) callback.request_ok(txt, ele);
}
http[j] = null;
return true;
}
var js_job={
request_ok: function (rs, ele){
if(ele=='test') { this.result(rs); } else
if (ele!='no_alert') alert('43||'+rs);
},
sendAjax: function(url, param){
new_ajax(url, param, 'test', js_job)
},
result:function(rs){
var data=this.explode('|', rs);
add2Table(data);
},
explode: function(delimiter, ele) {
tempArray=new Array(1);
var count=0, z, ix;
var tmp_Str=new String(ele.trim());
while ((ix=tmp_Str.indexOf(delimiter))>-1) {
z=ix==0? '' : tmp_Str.substr(0,ix).trim();
if(z.length) { tempArray[count]=z; count++;}
//tmp_Str=tmp_Str.substr( ix+delimiter.length);
tmp_Str=tmp_Str.substr( ix+delimiter.length, tmp_Str.length-(ix+delimiter.length)+1 );
}
tempArray[count]=tmp_Str;
return tempArray;
}, ///////////////////////////////////////////////////////////
test: ''
}
/////////////////////////////////////////////////////////////////////*/
function getJob(){
var param=document.getElementById('select_job').value;
if(confirm('ajax.php'+'?'+'testAjax='+param))
js_job.sendAjax('ajax.php', 'testAjax='+param);
}
function add2Table(rs){
var tb=document.getElementById('testTB');
var ro = tb.insertRow(tb.rows.length);
ro.insertCell(0).innerHTML=rs[0];
ro.insertCell(1).innerHTML=rs[1];
}
</script>
<table><tr>
<td>
<select id="select_job" >
<option value="getYourJob1">getYourJob1</option>
<option value="getYourJob2">getYourJob2</option>
</select></td>
<td><input type="button" value="get data" onclick="getJob()" /></td>
</tr></table>
<table border="1" id="testTB">
<tr><th>Item</th><th>Description</th></tr>
</table>
</body>
</html>
ajax.php
Code (PHP)
<?php
define('delimeter', '|');
//print_r($_REQUEST); exit;
//include('connectYourDB.php');
if(isset($_REQUEST['testAjax'])){
switch($_REQUEST['testAjax']){
case 'getYourJob1':
echo 'field1', delimeter, 'field2';
break;
case 'getYourJob2':
echo 'field3', delimeter, 'field4';
break;
}
}
?>
|
ประวัติการแก้ไข
2015-03-19 14:37:30
| |
|
|
| |
| Date :
2015-03-19 14:33:05 |
By :
Chaidhanan |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ขอบคุณครับ เดี๋ยวผมลอง adapt ดูติดตรงไหนจะมา ขอความรู้อีกครับ ^_^ ผมพึ่งจบใหม่เอง ไม่ค่อยมีประสบการณ์
|
| |
|
|
| |
| Date :
2015-03-19 14:59:10 |
By :
newalway |
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
| |
|
 Load balance : Server 05
|
