ЛЮДИ!!! ДАВАЙТЕ ОБМЕНИВАТЬСЯ ССЫЛКАМИ НА РНР-РЕСУРСЫ!!!

phpweb.chat.ru

www.webscripl.ru

Зачем? :)

А смысл, ты знаешь, самое забавное, что есть только пару скриптов, кторые я использую, но не писал ...
Лучше писать самому !

Хоть убейте, а люблю я изобретать велосипеды (с) Sen

Да, лучше писать самому - так есть чем гордиться

Плюс всегда знаешь, чего ожидать от софтины :]]

ЗЫ

$gcc Return0.c
Return0.c: In function `main':
Return0.c:8: `Return' undeclared (first use in this function)
Return0.c:8: (Each undeclared identifier is reported only once
Return0.c:8: for each function it appears in.)
Return0.c:8: parse error before `0'
$

;]]]

не в тему: обожаю квадратные смайлы :]]]

Я тоже такую читаю. Я купил 4 книжки, пока подобрал нужную. Кстати, помогает. :)

И какую подобрал?
У меня настольная книга по PHP - Кастаньето и др. с пятью рожами авторов на обложке, советую кто интересуется пхп ее брать

Ну мастдай эти ваше книжки. Кроме официального мануале нет ничо лучше. Скачайте CHM файлик и радуйстесь.

Вещь конешно незаменимая,
просто по старинке - с книжкой под рукой :) - оно надежней и привычней, особенно для начинающих :)

Ну не лучше ли учиться на чужих примерах? скачал чей-нибудь скрипт и изучаешь его. Так намного эффективнее.

Ты еще скажи, что программеру не нужно прочитать Дейкстру, Вирта, Кнута etc. + хорошо знать математику.

PHP за 24ч.
Всё попорядку и понятно!!!

НАРОД! С ЧЕМ ЭТО ЕДЯТ!

Warning: fopen("test.txt", "a") - Permission denied in /usr/local/apache/htdocs/uo/fil.php on line 6

Warning: fputs(): supplied argument is not a valid File-Handle resource in /usr/local/apache/htdocs/uo/fil.php on line 7

Warning: fclose(): supplied argument is not a valid File-Handle resource in /usr/local/apache/htdocs/uo/fil.php on line 8

У тя прав нету, качни их у сисадмина :]]

Какие настройки позволяют мне править файлы? Имеется в виду.. права прописываются в конфе php?

У файлов на сервере есть аттрибуты доступа. Ет чтение/запись сервака и чтение/запись клиента, и всё это одной циферкой.

Вот, я думаю трабл в этом )).
Если есть возможность, тестируй скрипт через root, чтобы у тя были права админа (на аттрибуты файлов не распространяются).

Мы по моему говорим на разных языках..
Пробую обьяснить проблему.. У меня полный доступ к серверу, со всеми настройками и т.п. Пытаюсь лобать на php, столкнулся с проблемой.. нужно решить.. вопрос, где и что сделать(подправить), чтобы все работало!
Настройки здесь: http://ufa.poligon.ru/test.php

а ты FTP клиентом зайди и файлу test.txt задай аттрибуты чтения/записи =))

например, в виндаз командере легко делается )

Программа сама создает файл путем fopen("test.txt", "w"), как я его задам-то?

а ты загрузи на сервак пустой файл и задай аттрибуты, коли не знаешь как енто в пхп замутить.

а строчку кода исправь на fopen("test.txt","w+")

Есть команда chmod. то есть она есть на ftp...

Перл тоже поддерживает ее. PHP тоже должен, хотя синтаксис не знаю... вот после fopen нужно chmod сделать и все.

w+ делал... вообще, многое чего переделал.. а по поводу задай, дык, в проекте файл будет называться от балды, то есть, в процессе преобразования он получит название, типа 1283749930.txt, так что, его название будет знать только программа, создавшая его..

p.s. все параметры, перепробовал. r - работает, значит, php может читать. но зато отказывается работать w, w+, a, a+

А вообще почему-бы доку по php не почитать?

По этой саме доке у меня уже давно программка работает. :D

.rav3n. прав нащет chmod ))..
моно, конечно, fsocket'ом воспользоваться, но мудёжно это... а по другому я не наю, надо в мануале лазеть... Я обычно работаю с апачами, а на них редко ограничивают доступ к файлам.

лучше обратитсь к админу, пускай он разрешит автоматически доступ к файлам читать/записывать.

зы. случайно серверное ПО - не IIS? там просто в настройках по умолчанию запрещён полный доступ к файлам...

Apache работает, сервак под Unix'ом.. Можно разрешить автоматический доступ удаленно?

Интуиция подсказывает, что надо ковырять настойки Apache, и, на всякий случай, PHP...

Как включить полный доступ удаленно да еще и на юниксойдной машине - ет для меня неизвестно, т.к. не сталкивался... Я программист, если чо не так с hardware, я гневно звоню сисадмину ))...

На чем его лучше сделать, на php или cgi?

Далее, как сделать единый шаблон странички с различными вариациями вставляемых файлов? Сердцем чувствую, что fopen, но как? :D :o

выкинь всю ту ерунду, которую тебе тут в голову набили. ситуация простая как три копейки: в юниксе любой процесс работает от имени какого-то пользователя (и, поэтому, наследует все права этого пользователя на файловую систему). так вот, апач, если его специально не насиловать, работает не от root'а, а от имени псевдопользователя (например, www), поэтому и скрипт твой тоже работает от имени этого псевдопользователя, а файл ты, поди, создаешь в каком-нибудь каталоге, где этот пользователь может только читать файлы. у каталогов тоже есть свои права доступа, знаешь ли. вариант самый простой (но не самый удачный) - разрешить запись в каталог для всех (chmod 777 каталог). вариант получше - разрешить запись в каталог группе пользователей (chmod 775 каталог), сделать эту группу группой-владельцем каталога (chgrp group каталог) и включить псевдо-пользователя в эту группу (способ зависит от операционной системы). вариант самый правильный - сказать админу, что твой скрипт не может создавать файлы в таком-то каталоге, а тебе это страсть как нужно. пусть админ думает, он за это деньги получает.

1. Ты просто объяснил поподробнее...
2. Никакой админ на халявном хостинге ничего делать не будет. Это истина не требующая доказательств.


2 Fashion guide.
CHMOD - режим доступа к файлу
xyz
x - owner
y - group
z - public


сумммы определенных цифр и будут x, y, z

4 - право читать
2 - право писать
1 - исполнять
тебе надо ставить 666 (rw rw rw)


а насчет шаблонов...
делаешь приблизительно такой код (если есть ошибки, меня по голове не бить, я в пхп не шарю:))

а в пред. документы получаюцца так:

index.php?doc=хрень - выведет страницу хрень.txt
из каталога includes

index.php?doc=хрень&page=синяя

выведет страницу синяя.txt из каталога /includes/parts/хрень/


а вот как делать chmod на php:
chmod ("/somedir/somefile", 0755);
в твоем случае это должно быть

chmod ("/path/to/yourfile", 0666);

по-моему я ответил на все твои вопросы.

Да, в целях безопасности, лучше чмодить файл на другие атрибуты после завершения всех операций с ним. на пример на 0600.
патамушта есть много умников, желающих поиметь доступ к чему только можно.

я объяснил истинную причину траблов человечка, а не "поподробнее". обрати внимание, ему надо было создавать файлы, а без прав записи в каталог этого не получится.
а с чего ты взял, что у него халявный хостинг? я не поленился, сходил по указанному им адресу - вполне себе реальный адрес и реальная машина. причем апач работает от nobody, то есть (при умолчальной установке) в /usr/local/apache/htdocs писать не сможет.

а что выведет index.php?doc=../../../../../etc/passwd%00 ? =)

а ты попробуй... нуллбайт не подействует.
идет проверка на наличие файла... а файла passwd.txt естесственно нет.
да и потом, секьюрные проблемы при написании этого кода меня не сильно заботили... Кроме нуллбайта есть еще чего до хрена интересного, что может трахнуть сервак и его владельца... но у каждого должна быть своя голова на плечах.
или я не прав?
да, кстати, passwd криптованый обычно на никсах...
и вообще, все это уже в глупый спор вырождаецца... чел просил помочь, я помог чем смог... ты же в пространные объяснения насчет механизма раздачи пермишенов пустился.

почему?
"/etc/passwd\0.txt", а это не то же самое, что "/etc/passwd.txt"
да ради бога! ты не возбуждайся, я просто так спросил =)
это разве что на каких-нибудь древних только. =) на современных там вообще ничего нету. :-p

кстати, jack the ripper никто не отменял. =)
повторяю второй раз (бог троицу любит?): я объяснил причину возникновения проблемы. в отличие от... =)

ну ты проверь:))))

он его все равно не откроет:)


да я пока что и не начал:) просто показалось, что это была попытка доказать не понятно что...

я поверхностно знком с *никсами... вроде ща все в shadow хранится? который не получишь без прав root...

хы... сколько же он будет крипто расшифровывать?
ладно, ладно, успокойся... ты все разъяснил, маладэс, возми с полки пирожок и банку пива Сисопское.
ну если хочешь, можешь в третий раз повторить...:)

мне негде. а что, так сказать - жаба задушит?
расшифровывать можно только в том случае, если функция обратима. crypt(3) - необратим. :-p

сколько времени это займет - зависит от того, на чем ты будешь атаку производить. но быстро, иначе зачем бы солару риппера писать? =)
"да я пока что и не начал" (c) :-p

2 boco - мне тоже негде:) потому что у меня дома Apache + WinXP. Просто ты спросил, что он выведет. Мой друг тестил,сказал что не вывело:)
ну риппера он писал не для того, чтобы кто-то тратил несколько дней на взлом паролей сайта fashion guide'a :)

дядьки, вы мне лучше расскажите про то, как работает zend optimizer. тока не на уровне "наверное, может быть, вроде бы..." - brief descriplion я и на сайте разработчика почитал.

конкретно интересует, каким образом он работает для обыкновенных php-скриптов (не покореженных zend encoder'ом). заявляется, что этот оптимизер ускоряет выполнение и таких скриптов. вот мне и интересно - каким это, на хрен, образом? хранит где-то байт-код страницы?

Та ет для тех, хто любит пользоватся сотнями IF, вместо одного SWITCH... :D

Никада не буду пользоваться ентой фигнёй, потому как после её кодокосилки полученный код - уже не мой :]...
Вроде я не пишу настолько ужасно...

зы. кто-нить работу ищет, связанную с пхп? :D

я, кстати, не поленился вчера, скачал php-4.2.2, пересобрал апач. попробовал твой скрипт (правда, в 4-м php пришлось заменять $doc на $_GET['doc']) - все работает! отлично прочитал /etc/passwd. так штаа...

возможность прочесть любой доступный для юзера, от которого работает httpd, файл - совсем немало.

решение, кстати, простое - использовать basename() для отрезания пути.

А для чего тогда там есть safe mode: http://www.php.net/manual/en/features.safe-mode.php
?

не для чего, а для кого. для impatients. =)

=== cut ===
The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.
=== cut ===

и, во-первых, по умолчанию этот режим выключен, а во-вторых - посмотри на список функций, которые отваливаются при включении safemode. одни только mysql_*() чего стоят...

ps. но речь все-таки шла не о возможности прочесть какой-то файл (понятно, что настройкой можно все что угодно загнать в какую угодно позу), а о том, что "%00" свою работу в вышеуказанном скрипте делает на все сто. =)

pps. прочитать все файлики (включая *.php) в юзерском каталоге - тоже немало. =)

Мне сказал админ, дословно: знаю, как эту херь делать.. делал делал, нихрена не помню команды.. слушай, а давай я тебе телнет дам, ты сам настроишь?

Помогите мне, дословно объясните, для дебилов, как разрешить чтение/запись папки? С помощью телнета.. или как это попробывать обьяснить админу?

Надо, конечно, поэкспериментировать, но вроде safe_mode должен отрубать двоеточия типа ../../

Разрешить читать, писать в папку можно не обязательно через telnet, а и через ftp.
Например, в FAR это делается так Файлы->Атрибуты файлов

Скорее всего тебе придётся поставить все галочки, чтобы в эту директорию мог писать процесс apache.

я тоже захотел ПХП изучать!
откуда его качнуть? желательно русск.версия если есть!

спасиб

Народ, не хочу изобретать велосипед и посему прошу вас, где можно скачать готовый форум? Я его, при надобности сам нарощу мясом..
Спасибо.

man chmod, вестимо :]

chmod -R +rw /где/там/это/все/валяется должно помочь

На самом деле форумов туча, посоветую всего 2:
1. vBulletin (такой как стоит сдесь) но он платный (правда для кого как :) ) [http://www.vbulletin.com http://www.vbulletin.org]
2. OLDushki [http://cs.oldushki.ru]

Что это за админ такой, и за что он деньги получает????? Я хренею господа-товарищи...


2 боко... правда чтоли работает? кульняк... а как пофиксить? я, повторюсь, пхп не знаю вообще.

я же уже все написал. повторение - мать заикания? =)
я тоже, но это не мешает мне думать о безопасности. =)

да, насчет %00... никогда нельзя доверять получаемым от юзера данным, даже если эти данные (например, скрытые поля или список значений) ты сам выставляешь во время формирования странички, потому что ничто не мешает недобросовестному юзеру самостоятельно сформировать url запроса, посмотрев на исходник (html) странички.

возвращаясь к %00 - не знаю, как в php (наверняка есть), а в це я бы воспользовался strncpy().

да я знаю это (про строку url) - сам баловался:))))

Именно штааа :]] И вообще, первый принцип - вообще ни в чем никому не доверять. Так правильнее будет :]

Ничто так не укрепляет веру в человека как предоплата (с) Адам Смит

Если у вас нет паранойи, это еще не значит, что за вами не следят:)

nameless, ты када-нить скажешь о втором принципе? скока ждать-то? :D:D:D

Пожалуйста: второй принцип заключается в том, что первому принципу также не стоит доверять :]]

Могу предложить ItaForum за 3WMZ :)

Можно Буллетин найти бесплатный...на том же hotscripls.com просто пишешь ченить типа forum scripl и все.....