-Cross- Опубликовано 5 Февраля 2008 Жалоба Поделиться Опубликовано 5 Февраля 2008 Насколько опасно ставить инклуд на текстовый файл в шаблоне IPB?Какие нибудь будут рекомендации и тд?Заранее спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Cross- Опубликовано 5 Февраля 2008 Автор Жалоба Поделиться Опубликовано 5 Февраля 2008 Актуально Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Cross- Опубликовано 7 Февраля 2008 Автор Жалоба Поделиться Опубликовано 7 Февраля 2008 Эээ, а чего топик перенесли в программирование? Речь идёт не о программировании в целом, а ипб. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Cross- Опубликовано 12 Февраля 2008 Автор Жалоба Поделиться Опубликовано 12 Февраля 2008 =( Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 13 Февраля 2008 Жалоба Поделиться Опубликовано 13 Февраля 2008 все зависит от того что инклудить. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Cross- Опубликовано 13 Февраля 2008 Автор Жалоба Поделиться Опубликовано 13 Февраля 2008 Я хочу поставить в шаблонах инклуды на текстовые файлы, в которых будут содержаться js и html.Я хочу сделать что-то типа ламерской системы рекламы. Повтыркаю инклуды в те места, в которых хочу разместить рекламу, а потом уже в текстовые файлы буду прописывать код рекламы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 14 Февраля 2008 Жалоба Поделиться Опубликовано 14 Февраля 2008 Если в шаблоне будет прописан жесткий путь с именем файла - не вижу угрозы безопасности.Опасно инклайдить по имени переменной: строкой запроса живо мейлер заинклайдят, и хостер тебя закроет за рассылку спама. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Cross- Опубликовано 14 Февраля 2008 Автор Жалоба Поделиться Опубликовано 14 Февраля 2008 Опасно инклайдить по имени переменной: строкой запроса живо мейлер заинклайдят, и хостер тебя закроет за рассылку спама.Ничего честно говоря не понял.Спама не будет.Я хочу просто прописать код типа:<? include 'reklama/top.txt'; ?> Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 14 Февраля 2008 Жалоба Поделиться Опубликовано 14 Февраля 2008 Такой код в шаблон прописать нельзя, не сработает. Поиск -> <!--exec. P.S. Инклудинг внешних php скриптов в IPB + Использование <!--exec директив в шаблонах форума. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Cross- Опубликовано 14 Февраля 2008 Автор Жалоба Поделиться Опубликовано 14 Февраля 2008 Такой код в шаблон прописать нельзя, не сработает. Поиск -> <!--exec.Если поколдавать, то получится. У меня была статья о том как разрешить инклуды в шаблонах. Мне интересно на сколько это безопасно, не хочу стать жертвой хацкеров. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 14 Февраля 2008 Жалоба Поделиться Опубликовано 14 Февраля 2008 Если кулхацкеры проникнут в админку, то угроза будет большей. Но толькол в том случае, если на сервере разрешено инклюдить файлы по сети или если кулхацкеры смогут залить свой скрипт на сервер. А во втором случае уже пофиг что там разрешено в шаблонах, это уже полный контролько над сайтом. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Cross- Опубликовано 14 Февраля 2008 Автор Жалоба Поделиться Опубликовано 14 Февраля 2008 Ясна.если на сервере разрешено инклюдить файлы по сетиЭто как? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 14 Февраля 2008 Жалоба Поделиться Опубликовано 14 Февраля 2008 Ясна.если на сервере разрешено инклюдить файлы по сетиЭто как?В адресной строке:http://domen.ru/forum/index.php?inc=reklama/top.txtВ коде страницы<? include $inc; ?>Тебе в адресную строку такого наинклюдят, что мама не горюй. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Cross- Опубликовано 14 Февраля 2008 Автор Жалоба Поделиться Опубликовано 14 Февраля 2008 Дык такое делать не рекомендуется? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
PALADIN+ Опубликовано 14 Февраля 2008 Жалоба Поделиться Опубликовано 14 Февраля 2008 Что это вы его пугаете, приводя примеры того чего у него нет?Кросс, Вроде как в php коде это вполне безобидно <? include 'reklama/top.txt'; ?> Кто-ж кроме тебя самого изменит reklama/top.txt ? А другое ничего в этом коде и не открывается. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Cross- Опубликовано 14 Февраля 2008 Автор Жалоба Поделиться Опубликовано 14 Февраля 2008 Что это вы его пугаете, приводя примеры того чего у него нет?Кросс, Вроде как в php коде это вполне безобидно <? include 'reklama/top.txt'; ?> Кто-ж кроме тебя самого изменит reklama/top.txt ? А другое ничего в этом коде и не открывается.Ясно, спасибо огромное!А то тут наговорили, что в голове каша. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 14 Февраля 2008 Жалоба Поделиться Опубликовано 14 Февраля 2008 FatCat, не, это ясно, я имел в виду include_url или как там это называется.... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Cross- Опубликовано 16 Февраля 2008 Автор Жалоба Поделиться Опубликовано 16 Февраля 2008 Всё, сегодня в ипб сделал поддержку инклудов, вида <% include "адрес и имя файла" %> Чёрт, на 2.3 что то не получается вставить такой инклуд. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 16 Февраля 2008 Жалоба Поделиться Опубликовано 16 Февраля 2008 А какой смысл, если и так есть <!--exec.file--> и <!--exec.url-->? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Cross- Опубликовано 16 Февраля 2008 Автор Жалоба Поделиться Опубликовано 16 Февраля 2008 Мне так удобнее. Инструкция которая описывает как разрешить инклуды для 2.1 тут:_http://www.majesty.ru/forum/topic33823s0.html?gopid=538642entry538642 Объясните почему в 2.3 не работает? Я вроде бы всё сделал правильно... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 16 Февраля 2008 Жалоба Поделиться Опубликовано 16 Февраля 2008 Там малость лажа написана... P.S. Лучше использовать то что я выше писал, нефиг извращаться. Внимательное выкуривание http://wiki.iblink.ru/sources/init.php даст лучший ответ на этот вопрос. Прошу только не публиковать решение здесь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Cross- Опубликовано 16 Февраля 2008 Автор Жалоба Поделиться Опубликовано 16 Февраля 2008 А поподробнее? Воспользовался exec тегами.Я просто по началу не так понял ихние предназначение, по этому и не хотел их использовать.Всё кул, Саннис спасибо! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 21 Февраля 2008 Жалоба Поделиться Опубликовано 21 Февраля 2008 А поподробнее? Воспользовался exec тегами.Я просто по началу не так понял ихние предназначение, по этому и не хотел их использовать.Всё кул, Саннис спасибо!Тебе ещё в 9-ом посте дали чтиво.Если бы ты его прочитал, не было бы дальнейших вопросов. ихниеграмотей Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-Cross- Опубликовано 21 Февраля 2008 Автор Жалоба Поделиться Опубликовано 21 Февраля 2008 Тебе ещё в 9-ом посте дали чтиво.Если бы ты его прочитал, не было бы дальнейших вопросов.Я вообще то сразу прочитал, но я просто сразу не совсем разобрал. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.