myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
3 страниц V  < 1 2 3 >  
Ответить в данную темуНачать новую тему

> Хаблист

Теги
Нет тегов для показа
Saymon21
сообщение 5.10.2010, 10:34
Сообщение #21


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




а подробней пожалуйста? big_smile.gif
Go to the top of the page
+Quote Post
VNoName
сообщение 5.10.2010, 16:28
Сообщение #22


Участник
**

Группа: Пользователи
Сообщений: 43
Регистрация: 15.3.2009
Пользователь №: 2 605
Спасибо сказали: 11 раз




ну...) чтоб setup.php заработал) надо в нем прописать
Код
$step=isset($_GET['step']) ? ($_GET['step']) : '';

в файле hublist.php
Код
$v=$_GET['v'];
$s=$_GET['s'];
$addhub=$_GET['addhub'];
$hubinfo=$_GET['hubinfo'];
$id=$_GET['id'];

но! увы) у вас пингер всеравно не заработает там в каждом файле я много правил, этих имсправлений хватит чтоб заработала установка и гл страница, я могу выложить рабочий и всеравно есть очень важное "но" - возможность sql иньекций) причем везде)


Спасибо сказали:
Go to the top of the page
+Quote Post
Saymon21
сообщение 5.10.2010, 16:32
Сообщение #23


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




Благодарен big_smile.gif
>возможность sql иньекций
То я думаю опять много исправлять...?
Go to the top of the page
+Quote Post
VNoName
сообщение 5.10.2010, 17:11
Сообщение #24


Участник
**

Группа: Пользователи
Сообщений: 43
Регистрация: 15.3.2009
Пользователь №: 2 605
Спасибо сказали: 11 раз




нууу, на щет sql иньекций то тут просто надо обрабатывать все входящие значения, ну типо как входящий параметр id и если использовать эту вещч то sql иньекция у нас получится примерно такая:
Код
_ttp://tuning.akado-ural.ru/4/hublist.php?id=22+union+select+*+FROM+hublist_hubs

примерно вот так хакеры ломали сайты 5 лет назад) ну и иногда сейчас) но запросы там покруче)
а хаблист надо переписывать, у меня ушло аж 5 минут чтоб починить ping.php(что не мало времени обычно все быстре


Спасибо сказали:
Go to the top of the page
+Quote Post
Saymon21
сообщение 5.10.2010, 19:12
Сообщение #25


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




Да, хорошо бы было если выложили... big_smile.gif
Привести бы это всё дело в нормальный вид. Я сам как то пробовал, но оказалось и тут не достаточно моих знаний. embarrassed.gif
Go to the top of the page
+Quote Post
VNoName
сообщение 5.10.2010, 21:35
Сообщение #26


Участник
**

Группа: Пользователи
Сообщений: 43
Регистрация: 15.3.2009
Пользователь №: 2 605
Спасибо сказали: 11 раз




у меня давно есть желание, и я в состоянии написать подобное) даже сделал один раз) _ttp://tuning.akado-ural.ru/hublist.html но эт не пингер, скрипт реально подключается к хабу и загружает все Myinfo.
меня останавливает то что я незнаю как лучше сделать:
1) чтоб обновлялся он-лайн надо или чтоб на гл стр раз в опр время срабатывало подключение что не оч хорошо т.к пользователь может так и недождатся загрузки стр но он сработает только поистечению времяни человек зайдет на стр, следовательно надо писать программу чтоб подключалась к отдельному скрипту раз в час. все никак выбрать не могу
2) надо или mysql класс или парсер класс писать, пока не определился)
3) без дизайна в народ отдавать бесполезно обольют грязью, да и когда я делаю без дизайна я начинаю терятся( поэтому еще не написал свой хаб лист..)

вот то что я наисправлял, но поиск по юзерам я не доделал) т.к там ненаписал автор чем он заполняет их базу
[attachment=5077:hublist2.zip]
напоминаю, в этой вещчи возможны sql иньекции как я описал выше и при количестве ~10 хабов ну или я чото мало взял)) ~100 хабов) то можно устроить DoS атаку на файл ping.php так что советую переименновать его, и вобще запретить его исполнение кроме как с вашего адреса)


Спасибо сказали:
Go to the top of the page
+Quote Post
Saymon21
сообщение 5.10.2010, 21:45
Сообщение #27


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




Цитата
программу чтоб подключалась к отдельному скрипту раз в час.

Крон, или я не так понял?

> Дизайн
кому надо - сами для себя заварганят)))

Txh большой за архивчек... big_smile.gif

сonfig.php ты забыл выложить)))
Go to the top of the page
+Quote Post
VNoName
сообщение 5.10.2010, 21:49
Сообщение #28


Участник
**

Группа: Пользователи
Сообщений: 43
Регистрация: 15.3.2009
Пользователь №: 2 605
Спасибо сказали: 11 раз




ну да крон) но это скорее будет пользоватся популярностью у локалок) а там никакова крона) на большей части компом винда) и тупые админы))
хотя если не совсем дурачки то сварганят чото типо того что я сделал: на c++ написал прогу каторая по опр адресу конектится к опр файлу раз в час) каторый обновляет всю статистику)

напоминаю про иньекции)

вобщем я придумал откуда дизайн стырить) у нас ведь есть любимый dchublist ru)
скорее всего начну его делать)) но не раньше понедельника т.к надо бд написать для фирмы

Цитата(Saymon @ 5.10.2010, 22:45) *
сonfig.php ты забыл выложить)))

установка вроде рабочая, запускай setup.php он кокраз этот файл и создаст
Go to the top of the page
+Quote Post
Saymon21
сообщение 5.10.2010, 22:01
Сообщение #29


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




>и тупые админы
не всегда, но есть

>на большей части компом винда
Я сам держу на венде несколько хабов, ну не плохо. Конечно с другим венда обламывает иногда.

С остальным у меня дело так. Добавил хаб.
Код
Информация о хабе будет обновлена через некоторое время, не более 30 мин

А и в хаблисте нет, не в базе нет.
Go to the top of the page
+Quote Post
noname
сообщение 5.10.2010, 23:08
Сообщение #30


Абсолютный новичок


Группа: Пользователи
Сообщений: 4
Регистрация: 9.10.2009
Пользователь №: 4 680
Спасибо сказали: 0 раз




я вот прикрутил юзерлист, но есть некоторые траблы с тегами юзеров и описанием .. видимо коряво распарсивается строка
Go to the top of the page
+Quote Post
VNoName
сообщение 6.10.2010, 5:56
Сообщение #31


Участник
**

Группа: Пользователи
Сообщений: 43
Регистрация: 15.3.2009
Пользователь №: 2 605
Спасибо сказали: 11 раз




Цитата(Saymon @ 5.10.2010, 23:01) *
Код
Информация о хабе будет обновлена через некоторое время, не более 30 мин

А и в хаблисте нет, не в базе нет.

хм,хм,хм, у мну норм в бд отправляет.
хотя он может писать что все норм и не добовлять если он посылает запрос на не существующую таблицу
проверь совпадает ли у тебя переменная в конфиге
Код
$dbtable = "hublist_hubs"; //Название таблицы с информацией о хабах

с названием таблицы в mysql
Go to the top of the page
+Quote Post
Saymon21
сообщение 6.10.2010, 13:23
Сообщение #32


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




Всё сходит но база пуста
Go to the top of the page
+Quote Post
Zmurik
сообщение 20.1.2011, 1:58
Сообщение #33


Начинающий
*

Группа: Пользователи
Сообщений: 10
Регистрация: 18.8.2008
Из: Россия, Москва, Зеленоград
Пользователь №: 400
Спасибо сказали: 0 раз




Код
Fatal error: Call to undefined function socket_create() in B:\home\***.***.***.**\www\hl\hublist\ping.php on line 84


Вот такая вот ошибочка выдается, кто подскажет в чем проблема?
Хаблист стоит на Денвере (последнем) планировка выполненения через nnCron... но вот ошибочка удивляет
Go to the top of the page
+Quote Post
mariner
сообщение 20.1.2011, 2:13
Сообщение #34


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Сокеты в пхп есть? А то похоже, что нет
Go to the top of the page
+Quote Post
Zmurik
сообщение 20.1.2011, 11:56
Сообщение #35


Начинающий
*

Группа: Пользователи
Сообщений: 10
Регистрация: 18.8.2008
Из: Россия, Москва, Зеленоград
Пользователь №: 400
Спасибо сказали: 0 раз




mariner, спасиб. Чет вчера ступил не подумал что в php.ini они могут быть отключены =)
Go to the top of the page
+Quote Post
Zmurik
сообщение 21.1.2011, 15:05
Сообщение #36


Начинающий
*

Группа: Пользователи
Сообщений: 10
Регистрация: 18.8.2008
Из: Россия, Москва, Зеленоград
Пользователь №: 400
Спасибо сказали: 0 раз




Интересно а реально ли к этому попробовать прикрутить регистрацию?И чтобы скрипт создавал hublist.xml
Go to the top of the page
+Quote Post
Saymon21
сообщение 21.1.2011, 15:15
Сообщение #37


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




реально. Но есть мастера такие?big_smile.gif
Go to the top of the page
+Quote Post
Zmurik
сообщение 21.1.2011, 15:18
Сообщение #38


Начинающий
*

Группа: Пользователи
Сообщений: 10
Регистрация: 18.8.2008
Из: Россия, Москва, Зеленоград
Пользователь №: 400
Спасибо сказали: 0 раз




Да вот и мне интересно, я б попробовал но с PHP очень плохо дружу... я лучше с базами =)
Go to the top of the page
+Quote Post
ZerO
сообщение 12.4.2011, 16:55
Сообщение #39


Участник
**

Группа: Пользователи
Сообщений: 39
Регистрация: 11.1.2009
Из: Владивосток
Пользователь №: 1 773
Спасибо сказали: 6 раз




Есть не большой скрипт http://smilehub.ru/vlhubs/hublist.php
но как его вытащить или найти схожий не получается, хозяева не хотят открывать секрет.
Помогите пожалуйста раздобыть данный скрипт
Go to the top of the page
+Quote Post
alex82
сообщение 12.4.2011, 20:20
Сообщение #40


Местный
*******

Группа: Неактивированные
Сообщений: 908
Регистрация: 26.12.2008
Пользователь №: 1 574
Спасибо сказали: 1406 раз




ZerO

Там скрипт из 20-и строк максимум. Его можно и самому написать.
Go to the top of the page
+Quote Post

3 страниц V  < 1 2 3 >
Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No New Posts ВАЖНО: Topic has attachmentsХаблист RusHub
13 ShadoWx 25 379 7.10.2014, 8:08 Посл. сообщение: mod
No new Topic has attachmentsPublic PHP hublist (Хаблист) by Enyby
Публичный открытый хаблист на PHP
123 Enyby 125 534 26.7.2013, 11:46 Посл. сообщение: dj hoodo
No new Хаблист BCETI.com
25 alex82 33 703 6.3.2013, 12:44 Посл. сообщение: mod
No New Posts Опять про хаблист
5 dj_crazy_joker 8 133 6.2.2012, 0:02 Посл. сообщение: dj_crazy_joker
No new votes Опрос: Topic has attachmentsНормальный хаблист
Стоит ли выкладывать в паблик нормальный опен соурс php хаблист?
30 Enyby 34 241 21.11.2011, 15:20 Посл. сообщение: Enyby
No new Topic has attachmentsSmall DC HubList (Хаблист) Создай свой хаблист.
CMS для создания хаблиста.
62 Stribog 71 466 14.10.2011, 17:45 Посл. сообщение: KT315
No new От: Small DC HubList (Хаблист)
От темы с ID: 4709
43 Alexey 41 325 31.3.2011, 19:38 Посл. сообщение: EvilNico
No New Posts От: Хаблист
От темы с ID: 2706
1 Kingston 6 042 7.1.2011, 18:39 Посл. сообщение: Nickolya
No New Posts От: Хаблист
От темы с ID: 2706
0 absent 5 263 4.1.2011, 1:16 Посл. сообщение: absent
No New Posts хаблист
1 Saymon21 6 537 5.10.2009, 7:07 Посл. сообщение: Wariner
No New Posts Локальный Хаблист
Как сделать?
8 fixx 16 029 22.12.2008, 23:45 Посл. сообщение: FallenAngel
Moved Локальный Хаблист
Как сделать?
0 fixx 0 15.12.2008, 14:00 Посл. сообщение: Delion

 



RSS Сейчас: 27.11.2024, 1:04