ჩაინიკური კითხვები PHP/MySQL-ში, ნაწილი II

ქრისტე აღსდგა ! ! !
ბიჭებს გაუმარჯოს
მოკლედ გილოცავთ ყველას აღდგომის ბრწყინვალე დღესასწაულს.
ეხლა რა მაინტერესებს შესაძლებელია ასეთი პარამეტრის გადაცემა GET-ით <? <a href=test.php?ka.php> ეს მჭირება იმისთვის რომ შევამოწმო რომელი ენაა არჩეული საიტზე.???

Stels

არაა სწორი გადაწყვეტა
ასე ცადე

knight_rider

ჭეშმარიტად, გილოცავ

თუ მერე შენს კოდში მაგ პარამეტრების მიხედვით აინკლუდებ ფაილს ka.php ს ნაცვლად სხვა რამე რო ჩაგიწერონ ცუდად დამთავრდება ეგ ყველაფერი

iMaximuSi

დაცვის საკითხებში სუსტი ვარ და რა უნდა გკითხო

ანალოგიურად დაახლოებით ლენგვიჯს ვიღებ გეტით ყველა გვერდზე და უამრავ რაღაცას ვაკეთებ მაგ პარამეტრით

ბაზაშიც და საიტზეც ზოგადად

ხო შემიძლია ეს გავაკეთო რო სიტყვაზე თუ ეს ჩემი ლენგი არც გეოს უდრის, არც ინგს და არც რუსს, პრიცესი მოვკლა და ავიცილებ ამით საფრთხეს?

სულ 3 ენა მაქვს და თუ ვინმემ რამე იმაიმუნა დამიცავს?

Svani91

switch ან elseif ს ხო იყენებ პარამეტრების მიხედვით ლენგვიჯ ფაილის დასაინკლუდებლად და დეფოლტ ვარიანტი გაწერე რამე ან გააჩერე სკრიპტი ან რომელიმე ლენგვიჯ ფაილი გამოიძახე დეფოლტად

iMaximuSi

არა ლენგვიჯ ფაილი სულ შემოტანილი მაქვს.
უბრალოდ შიგნით 3 მასივი წერია, ენები რა.

და სიტყვაზე lang=geo

მე გამომავს ${$lang}["sityva"];

მიხვდი? და თუ ვინმემ ჩაწერა ლანგ=ჰინდი

მოკვტა პროცესი :-D

Svani91

მერე ჯერ გადაამოწმე რა პრობლემაა მითუმეტეს სულ სამი ვარიანტი გაქვს

iMaximuSi


ხო ნუ ეგ გავიარეთ, მგონი მარტივად მოგვარდება :-))

კიდევ იცი რა მაინტერესებს, თუ გაგიკეთებია

გარედან ვიღებ კიდევ ერთ პარამეტრს, id - ს.

ამის ინტეჯერობა მინდა სულ და წინააღმდეგ შემთხვევაში

მოკვტა პროცესი :-D

მოგეპოვება რამე? ჯერ არ დამიგუგლია, რამე ადგილობრივი და აქაური იქნება გქონდეთ ვინმეს :-D

+ 3 დღე დამრჩა ჩაბარებამდე და არ ვჩქარობ

Svani91

iMaximuSi

მორჩა? :-D


_______________

Svani91

int ს მიიღებ სულ და მეტი რა გინდა : |

iMaximuSi

მადლობ :-)


ის მოგვარდა ასე და ამგვარად

$valid_langs_array = array("geo","eng","rus");
if(in_array($_GET['lang'],$valid_langs_array)) {
$lang = $_GET['lang'];
}
else {
exit('Hacking Attempt');
}

This post has been edited by Svani91 on 27 Apr 2011, 01:20

Svani91

მე მაინც სხვანაირად გავაკეთებდი იმიტორო დავუშვათ შენი საიტის რომელიღაც გვერდის დალინკეს სადმე მაგრამ წესიერად არ დააკოპირეს და ბოლო სიმბოლო გამორჩათ ან რაღაც ეგეთი, ასეთ შემთხვევაში ჯობია თუნდაც სხვა ენაზე ჩაიტვირთოს საიტი როცა იმ ლინკზე შევა ვინმე, ვიდრე Hacking Attempt დახვდეს

და საერთოდ ეს Hacking Attempt და ასეთი შეტყობინებების გამოტანას რა აზრი აქვს ჯობია უმტკივნეულოდ გაფილტრო ყველაფერი და ნორმალურად ჩატვირთო საიტი რაც არ უნდა ჩაგიწერონ ადრესბარში

iMaximuSi

მაშინ default - ად დავუყენებ მაგ მესიჯის მაგიერ ქართულ ენას :-)

მართალი ხარ

This post has been edited by Svani91 on 27 Apr 2011, 01:58

iMaximuSi
და არ შეიძლება სიტყვაზე რაღაც დაცვის პონტში რო დავაყენო მაგალითად თუ გადაეცა პარამეტრი ka.php მაშინ შევიდეს გვერდზე თუ არა და არა???

მთლად სწორი მიდგომა არ არის. პირველ შემთხვევაში უკეთესია კომენტარების გარეშე გადამისამართება index... გვერდზე.

რაც შეეხება ყველაფრის გაფილტვრას და გასწორებას, არ არის გამორიცხული რომ თავად შეუქმნა ხვრელი საიტს. ამიტომ Hacking Attempt გარკვეულ ზღვარს იქით უფრო გამართლებულია. მომხმარებელმაც უნდა ინებოს კეთილი და შეხედოს რატომ გამოხტა შეტყობინება, ხოლო, თუ მომხმარებელი არ არის და სწორედ ჰაკერია (და ამიტომაც ვწერ ამ კომენტარს) მაშინ, რაც შეიძლება ნაკლები ინფორმაცია და ნაკლები შესაძლებლობა განმეორებით ცდისთვის.

თუ შეეცდები რომ ჰაკერის ურლ-ები ასწორო გაგშიფრავს რას როგორ ასწორებ და არის დიდი შანსი რომ გიპოვნოს ხვრელი სკრიპტში. შეიძლება იმაზე გაცილებით ჭკვიანი იყო, და დარწმუნებულიც ვარ რომ იქნები, მაგრამ იმისთვის ხვრელის ძებნა პრიმიტიული ცდების თანმიმდევრობაა და დამერწმულე დიდი შანსია რომ იპოვოს, რადგან შენთვის ყველაფრის გათვლა შეუძლებელია.

მსგავს რაღაცაზე დავა მქონდა ერთერთი ცმს-ის ავტორებთან.
კერძოდ ცმს ბლოკავდა გუგლის ბოტს. google.com search
ვწერდი რომ არასწორია მეთქი ყველაფრის ბლოკვა ელემენტარულ შეცდომაზე მეთქი. იმათ რათქმაუნდა ჩემზე მეტი გამოცდილება ჰქონდათ და კარგად რომ შევუჭამე ტვინი, მოკლედ მომიგეს შენი სკრიპტი სწორად აკეთებს რომ ბლოკავს, შეცდომა გუგლს მოსდის და მან უნდა გაასწოროსო.
ვიფიქრე ესენი ვერ არიან დალაგებული მეთქი, მეტი საქმე არ აქვს ახლა გუგლს რომ ჩემი საიტის გულისთვის ბოტის ალგორითმი შეცვალოს მეთქი. გასაკვირი ის მოხდა რომ რამდენიმე კვირაში ალგორითმმა თავად დააფიქსირა რომ შეცდომა მეორდებოდა (ჭკვიანი ხალხის დაწერილია და იმიტომ) და შეწყვიტა იმ რექვესტების გამოგზავნა რომელის საეჭვო ფრაგმენტს შეიცავდა.
ამდენი იმიტომ დავწერე რომ არ არის აუცილებელი ყველაფრის ფილტვრა და გასწორება, ზოგჯერ და უფრო ხშირად უმჯობესია არასწორი ზაპროსების დაბლოკვა და იპ ბანიც კი. დამიჯერე შეცდომის შემთხვევაში, ვისაც შეეშალა მოგწერს შემეშალაო. და ვინც გოთვერნობს ღირსეულად დაიბლოკება. რომ განახა (ბაზაში ინახება ყველა დაბლოკილი) რა ზაპროსები მოდის მიხვდები რა "უფსკრულის" პირას აღმოჩნდება სკრიპტი, მათი გასწორება რო ეცადა.