Classifieds script..

[Danielle]

Okay ..am un script pentru classifieds si nu stiu cum sa il pun online..

ma puteti ajuta daca va rog..

Scriptul demo:

http://xzeroscripts.com/products/xzero_classifieds/demo.php

Download:

http://rs213.rapidshare.com/files/49326319/XZero_Classifieds_v4.95.11__N3W.zip

stiti alt scripturi pentru anunturi..?

[Guest Kenpachi]

File : config.inc.php

Lines :
303	require_once("{$path_escape}ipblock.inc.php");
304	require_once("{$path_escape}common.inc.php");
305	require_once("{$path_escape}calendar.cls.php");

Vuln : Remote File Inclusion

LE : alooo ce cauti la xss cu treaba asta ? .... trecem la stuff

[Danielle]

Imi cer scuze ..am crezut ca este script si pot ca sa il postez acolo..

stie cineva cum se poate instala un asemenea program ..?

[darkking]

Imi cer scuze ..am crezut ca este script si pot ca sa il postez acolo..

stie cineva cum se poate instala un asemenea program ..?

destul de simplu, unele au install.php sau setup.php unde pur si simplu urmezi pasii. la altele, citesti frumos readme.txt, creezi baza de date si apoi rulezi scriptul .sql pentru a o incarca cu tabelele respective, modifici in config.php si adaugi datele tale: user/pass/db/path... ce mai trebuie, apoi rulezi. in functie de erori si warnings iti dai seama ce ar mai trebui facut. mai simplu nu stiu daca iti pot explica cel mai bine sa incerci tu pana reusesti

[Danielle]

Multumesc DarkKing..

nu prea am inteles mare lucru dar ar fii superb daca mi-ai putea da un exemplu ..

Multumesc..

[raz3k]

Il dezarhivezi, il pui undeva pe un apache+php+mysql server, si il accesezi via browser in http://site-ultau.ro/install.php sau ceva asemanator, urmezi pasii din browser si cam asta ar fi. Daca ai instalat pana acum un CMS, e cam la fel.

[darkking]

Multumesc DarkKing..

nu prea am inteles mare lucru dar ar fii superb daca mi-ai putea da un exemplu ..

Multumesc..

de exemplu la script-ul postat de tine, ai directorul setup. faci upload la script (tot ce e in arhiva), apoi rulezi: http://adresa.com/setup/

unele au director install, unele nu au index.php in directoarele de instalare ci install.php sau setup.php. trebuie sa verifici.

asta e metoda simpla.

daca nu are installer, atunci faci upload la script si citesti ce scrie in readme, pentru ca trebuie sa-ti dea informatii despre metoda de instalare (pasii mai exact)

Luam acelasi script ca exemplu, ai fisierul: config.inc.php

// MySQL connection settings
$db_host = "localhost";
$db_user = "root";
$db_pass = "";
$db_name = "clf";

Completezi cu informatiile tale, dupa ce ai facut baza de date, si ai adaugat un user la ea. Nu folosi userul de administrare pentru bazele de date, ci creeaza altul nou, cu permisiuni mai putine.

Mai jos, ai:

// Name of the site
$site_name = "XZero Classifieds";

// Site email address
$site_email = "webmaster@localhost";

// The URL of the script (without trailing slashes)
$script_url = "http://www.yourdomain.com";

La fel, editezi in functie de infromatiile domeniului/site-ului tau.

Sunt cazuri in care ai un dump mysql a bazei de date (fisier .sql). Daca este pe linux, atunci intri in consola MySQL si:

mysql --host=adresa_ta --user=suer_db --password=parola_db -vvf MySQL_nume_db < nume_fisier.sql

daca esti pe windows, atunci phpmyadmin selectezi baza de date, te duci la tab-ul sql, ai un browse unde selectezi fisierul si ii dai go

Edit: Uneori o sa trebuiasca sa setezi permisiuni pe anumite directoare. Cauta pe internet despre permisiuni directoare/fisier sub linux.

[GooFooTz]

Nu era mai usor sa citeasca Readme.html sau INSTALL.TXT?