Jump to content

xss

Members
 View Profile  See their activity

  • Posts

    31

  • Joined

  • Last visited

 Content Type 

Posts posted by xss

  4. [PHP]Securizarea $_GET si $_POST

    in Tutoriale in romana

    Posted

    Am lasat comentarii sa se itnealeaga ce vreau ... ca acest cod php sa mearga trebuie sa aveti un tabel `banlist` si un camp `ip` VARCHAR(100) preferabil..

    Scrieti codul intrun php separat si il includeti in pagina care vreti sa o "protejati"

    <?php

    //Luam ip
    $ip = getenv('REMOTE_ADDR');
    $ip = mysql_real_escape_string($ip);

    //Verificam daca e banat cumva
    $r_vban = mysql_query("SELECT * FROM `banlist` WHERE `ip` = '".$ip."'");
    if(mysql_num_rows($r_vban) > 0 )
       {
          die( 'Se pare ca esti banat pe acest site' );//Daca este banat ii interurpem functionalitatea siteului
       }

    //Cuvinte interzise
    $cuvinte_interzise = array("union","del","insert","update","drop","select","$", "script");

    //Daca sesiunea ban nu a fost inca initializata o initializam cu 0
    if($_SESSION['ban'] == NULL )
       {
          $_SESSION['ban'] = 0;
       }

    //Stim ca valorile $_POST sunt array asa ca il putem aprcurge cu foreach
    foreach($_POST as $value)
    {
       $value = strtolower($value);//Valorile postate le facem in caractere mici
       foreach($cuvinte_interzise as $word)//acuma parcurgem cuvintele interzise
          {
             if(substr_count($value, $word) > 0)//Daca gaseste in array'ul cu cuvinte interzise o valoare postata
             {
                $_SESSION['ban']++;//Sesiunea ban este marita cu o unitate
                die("Atentionare securitate!schimbati valorile postate si reincercati -> $ip, nu uita la 5 atentionari se va primii ban ip");//Si intrerupem scriptul si afisam un mesaj de atentionare
             }
          }
    }
    //Stim ca valorile $_GET sunt array asa ca il putem aprcurge cu foreach
    foreach($_GET as $value)
    {
       $value = strtolower($value);//Valorile postate le facem in caractere mici
       foreach($cuvinte_interzise as $word)//acuma parcurgem cuvintele interzise
          {
             if(substr_count($value, $word) > 0)//Daca gaseste in array'ul cu cuvinte interzise o valoare postata
             {
                $_SESSION['ban']++;//Sesiunea ban este marita cu o unitate
                die("Atentionare securitate!schimbati valorile postate si reincercati -> $ip, nu uita la 5 atentionari se va primii ban ip");//Si intrerupem scriptul si afisam un mesaj de atentionare
             }
          }
    }

    //Daca seiunea ban este mai mare ca 5
    if($_SESSION['ban'] > 5 )
       {
          $sql_ch = "SELECT * FROM `banlist` WHERE `ip` = '".$ip."'";//Verificam daca userul este deja banat
          $res_ch = mysql_query($sql_ch);
          if (mysql_num_rows($res_ch) == 0 )//Daca nu este banat
             {
                mysql_query("INSERT INTO `banlist` (`ip`) VALUES ('".$ip."')") or die(mysql_error());//Il banam
             }
          unset($_SESSION['ban']);//Si distrugem sesiunea
       }
    ?>

  5. Ajutor cu un block nuke

    in Programare

    Posted

    Am facut un block php nuke pentru a vedea avatarul unui user yahoo 


    <?php

    if (eregi("block-YahooAvatar.php", $_SERVER['PHP_SELF'])) {
        Header("Location: index.php");
        die();
    }


    $content .= "
    <center><FORM method=GET action='http://img.msg.yahoo.com/avatar.php?yids='>


    <INPUT TYPE=text name=yids size=60 maxlength=155 value=''>

    <INPUT type=submit VALUE='Cauta Avatar'></center>


    </FORM>

    ";

    /************************************************************************/
    /************************************************************************/
    ?>

    Block-ul merge foarte bine, dar as vrea ca rezultatul (poza de la avatar) sa apara tot in acest block, cumva prin iframe

    foloseste ajax: un exemplu http://www.dynamicdrive.com/dynamicindex17/ajaxcontent.htm

    nu ar if mai simplu sa posteze idiu si dupa 

    if(isset($_POST['get_avatar']))
    {
        echo '[img=http://img.msg.yahoo.com/avatar.php?yids='.$_POST['id'].'];
    }

  6. Vreau sa cresc traficul pe un site

    in Programe utile

    Posted

    E un pic aiurea cu autosurfere sau chestii de genul. Am auzit de multi cu conturi de adsense inchise. Banuiesc ca astia de la google au niste heuristici cu care se prind cateodata cand traficul e "masluit". E destul de naspa sa muncesti o luna doua doar ca sa iti inchida contul.

    Iti propun altceva: Caut un filmulet caterinca rau pe YouTube, pune-l la tine pe site si da un mass pe messenger. Cu putin noroc, mass-ul tau va trimis mai departe. Repeta figura cat de des vrei.

    Nu o sa te imbogattesti, dar s-ar putea sa scoti mai bine decat cu autosurfing. Bineinteles, toti prietenii o sa te urasca pentru mass-uri.

    In alta ordine de idei, ai putea sa inveti despre SEO si sa pui continut de calitate.

    Logic ca se prinde...cand vezi ca ai vizite de peste tot in lume(azeirbargean, isdrael, vietnam,usa,china si altele)..cea mai buna metoda de a face trafic bun e un SEO foarte foarte bun, inscriere in directoare. Trebuie sa analizezi si keywords sa fie cat mai bune.

  7. Vrei sa devi un informatician de renume ?

    in Tutoriale in romana

    Posted

    Mereu cu baza se incepe dar vad ca unii pustii de 12-15 ani ...deja stiu ce sunt alea clase, functii etc. dar habar n-au ce e o variabila, un operator, asta zic ca am intalnit cazuri pe messanger, in realitate dupa 1 sapt de c#/php vedeam cum scriu "functii" unii dar habar naveau ce scriau(copy+paste)...

    Prima data cand m-am apucat sa fac un programel a fost o simpla afisare "hello world"..ma sitem ca un copil care astepta sa deschida un cadou de craciun, sau o fata de 5-6 ani care astepta sa vada cum se termina povestea cu fat frumos si merele de aur.....asta ma refer la partea ca pe viitor mai sunt lucruri de invatat / facut.

    Daca incepi cu lucruri complicate( doar daca nu cumva persoana este geniala ) incepi sa ai nervi/ sa te ofitici ca nu merge programul, stresand probabil persoana din lista de YM cu buzzuri si cereri multe ajutor.

    Chiar ai dreptate, cu acest topic bazele sunt totul. Acuma pot da nenumarate exemple, dar prefer sa nu o fac. Am vazut ca multi din "noua generatie" sunt nerabdatori si cateodata raman uimiti de lucurile chiar simple. Si nu doar in programare se aplica asta, grafica 2d, grafica 3d.

    Acuma dupa cativa ani imi dau seama ca deabi am muscat o particica mica din "fructul cunoasterii".

  15. Gay

    in Off-topic

    Posted

    SoftKill]http://www.youtube.com/watch?v=Yd1Oe1LELcc

    -pt astia cu simtzu gaurii negre :) LOOK :))

    This is a private video. If you have been sent this video, please make sure you accept the sender's friend request.

    cat despre cuvantul gay conotatia sa s-a schimbat drastic

    gay translation:

    vesel, vioi, jucaus batator la ochi, care-ti ia ochii, viu colorat, strident, tipator petrecaret stricat, desfranat, imoral, afemeiat homosexual, investit lesbiana, cu inclinatii homosexuale (d. un local etc.) frecventat de homosexuali (atrib.)

  16. Intrebare despre creierul uman

    in Off-topic

    Posted

    nu cred in Iisus si nu cred in incalcarea legilor fizicii :)

    cineva zicea ori existam noi ori dumnezeu amandoi imposibil :D

    pentru cei religiosi de pe acest forum: recomand urmatorul film: http://video.google.com/videoplay?docid=5547481422995115331

    [vip]Softkill interesant articolul acela ... ramanem cu 10% dar daca o sa trecem peste acel 10% insemna ca vom fi supermeni toti...la 100% creca doar clipesti si ai intrat la nasa pe server :lol::lol:

  18. vreau sa adaug un buton in pagina de listare a apache`ului

    in Programare

    Posted

    Atasez si o poza ca sa ma fac mai bine inteles , pentru ca nu stiu exact ce denumire are aceasta pagina. Imi este greu sa caut pe google despre asa ceva am incercat dar nu am gasit nimic. Este pagina care o arata apache cand nu avem index.htm de exemplu pagina cu lista fisierelor din acel director. Eu as vrea sa adaug inca un buton langa cele de sus cu "Name Last modified Size Description" un Buton de exemplu "Delete all" care vreau sa imi stearga tot din acel director , Aveti ceva idei pe unde tre sa umblu sa realizez asta ? Folosesc un Debian cu Apache2

    96929918dl4.gif

    nu o am cu apache dar daca dai view source vezi structura cum e facuta poti incerca sa o refaci prin html

    si acela poti sa faci un buton in js o sa fac diseara cand ajung acasa

  19. Vreau sa cresc traficul pe un site

    in Programe utile

    Posted

    daca vrei vizite de ce nu apelezi la un free website surfing?

    http://www.google.ro/search?hl=ro&q=free+website+surfing&btnG=C%C4%83utare&meta=

    ceva gen stai pe un link si faci credite in acelasi timp cu creditele alea alte persoane o sa faca vizite la siteul tau ( vizite reale) un fel de sistem piramidal

    eu dupa 2 zile aveam deja 500 de vizite doar de la ei

    am uitat sa precizez..sarputea sa para otara suspect partea ca visitele sunt reale dar ipiurile sunt din fiecare colt al lumi

  20. Folder con in Windows

    in Programare

    Posted

    Cativa stiti de folderul "con" iata cum il poti creea si sterge.

    //make a con folder

    int makecon(String path)
    {
    path.Insert("mkdir \\\\.\\",0);
    path += "con";
    return system(path.c_str());
    }

    //delete a con folder

    bool delcon(String path)
    {
    path.Insert("rmdir \\\\.\\",0);
    path += "con";
    return system(path.c_str());
    }

    sau mai usor:

    make: cmd->md\\.\\c:\\CON

    delete: cmd->rd\\.\\c\\CON

  21. Intrebare despre creierul uman

    in Off-topic

    Posted

    In timp ce stateam pe "tron" am citit o chestie interesanta, m-am gandit sa postez.

    I: De ce numai 10% din creierul uman contine cod executabil?

    R: Sa descoperit recent ca restul sunt comentarii!

    -Gonzalez

    sunt persoane care il folosesc chiar si 20-30%...cei cu afectiuni exemple: oamenii care nu au cerebel, functiile cerebelului fiind preluate de scoarta..

    si un alt exemplu ar fi chiar in prison brake tipul suferea de inhibitie latenta scazuta, adica creierul nu putea sa "filtreze" anumiti stimuli..creierul fiind peste 20% folosit

    Sutn diverse teorii despre creierul uman si toate duc: niciunde.

    Cand vom afla cum s-a facut pamantul, atunci vom afla si cat la % ne folosim creierul

    Am citit undeva si mai amuzant ca la peste 80% vom vorbii telepatic :shock:

  23. cum inserez un buton flash din Dreamweaver

    in Programare

    Posted

    invatati baiatul prost...asa nu o sa fie valid in nicii o mie de ani

    sunt 2 metode

    -flash satay(http://www.alistapart.com/articles/flashsatay)

    Asta nu e recomandata

    -si varianta mea preferata cu SWFObject

    Exemplu:

    <div id="flashcontent">
    </div>
    <script type="text/javascript">var so = new SWFObject("/cale/buton/buton.swf", "sotester", "100", "50", "9", "#FFFFFF"); so.write("flashcontent");</script>

    schimba calea si marimile ( 100 x 50)

    pentru informatii complete:

    http://blog.deconcept.com/swfobject/

    Download SWFObject http://blog.deconcept.com/swfobject/swfobject.zip

  24. putin ajutor

    in Programare

    Posted

    Salutare baieti,am si eu o problema am gasit niste template pentru site si costa sa te inregistrezi,ca daca nu te inregistrezi nu te lasa sa il iei stiti cumva alt site care pot downloada aceste template-uri

    http://www.templateworld.com/templates-1227-1213.html

    http://www.templateworld.com/templates-1229-1215.html

    :wink: :wink:

    salut, cauta un resizer sa faci 1024x768 ( am vazut ca sunt unele metode ca sa nu iasa pixelat)..si dupa apucate de codat preferabil tabless

    Daca nu arta bine ceva photoshop si faci un mic brush

    daca nu reusesti nici asa..fal de la 0 nu e greu..cateva culori, un gradient

    si imaginile le gasesti pe istockphoto

×
×
  • Create New...