RSS
Клуб веб-мастеров
Делимся секретами создания сайтов
  • Свежие темы

Какие символы надо фильтровать в запросе

Ответы: 21

Есть субдиректория books, где хранятся файлы типа: book-1.txt, book-2.txt и т.д.
Скрипит отображает содержимое файла book-1.txt вот так: site[.]com/view.php?page= book-1.txt
Safemode отключен. ОС: Linux/Win
Вопрос:
Какие символы, комбинации символов вы бы фильтровали в переменной $_GET['page'], чтобы пользователь не мог заинклудить файлы из других директорий (на уровень выше).
Спасибо!

Читать...

Курсы программирования в Киеве

Один овет

Ecли ты xoчeшь cтaть пpoгpaммиcтoм и нe знaeшь c чeгo нaчaть. Или жe пpoчитaл oднy книгy и нe мoжeшь пoнять, пoчeмy тeбя нe бepyт нa paбoтy - мы тeбe пoмoжeм))
CreatorsClub - cooбщecтвo oпытныx пpoгpaммиcтoв пpoвoдит тpeнинги в Киeвe пo нaпpввлeниям:
PHP, Java, .NET (C#)
Для пoлyчeния бoлee дeтaльнoй инфopмaции:
CreatorsClub в доменной зоне ком.юа (администратор группы запретил [...]

Читать...

nginx fast-cgi(spawn-fcgi) для поддоменов.

Один овет

Итак, тема хотя вроде и не для этой группы, но увидел в описании "Nginx" и решил спросить, может кто знает.
Итак, имеется сервер, на нём FreeBSD 6.3, nginx 0.8.32, php-5.1.12, roundcube webmail 3.1,1.
Конфигурирую nginx для поддомена mailsiteru, вроде всё работает, статика отдаётся, но почему-то не интерпретируются скрипты
привожу конфигурационный файл:
userwww;
worker_processes2;
pid /var/run/nginxpid;
error_log /var/log/nginx-errorlog warn;
events {
worker_connections1024;
use kqueue;
}
http [...]

Читать...

PHP – защита продукта

Ответы: 47

Вопрос очень интересный и актуальный. Многие, из участников данной группы, разрабатывают интересные продукты и решения преимущественно на пхп. Но распространение продуктов в не зашифрованном виде несет потенциальную угрозу пиратского распространения. Как вы защищаете свои проекты? Какие сторонние программы используете?
Насколько я представляю, существует два основных метода
1.(Прошу прощения не помню названия) "Запутывания исходного кода", вставка совершенно ненужных [...]

Читать...

апдейт из массива

Ответы: 14

проблема следующая
нужно выполнить
update table SET mode=$mode WHERE id=$check
$check представляет собой массив INTEGER чисел
в цикле не получается
какие варианты решения?

Читать...

Конференция по Zend Framework (PHP) в России. Открыта предварительная регистрация

Один овет

В конце марта 2010 г. в Санкт-Петербурге пройдет первая в России конференция по Zend Framework
На днях закончился прием тезисов по планируемым докладам. Примечательно, что в состав докладчиков вошли ведущие участники русскоязычного сообщества ZF, опытнейшие специалисты и лично один из создателей фрэймворка!
Участие в конференции планируется сделать бесплатным или за небольшую стоимость. На данный момент уже открыта [...]

Читать...
© 2012 Клуб веб-мастеров.

Популярное за сегодня:

Новые ответы:

Полистать:

все здесь

Как превратить ассоциативный массив в обычный?Шаблонизация, помогите решить проблему.Книга: ООП в php Кузнецов, Семдянов.в чем отличие DVD и СД версии убунты?уменьшение картикиБесконечное дерево – структура таблицыКакие символы надо фильтровать в запросеТребуется программист PHP + MySQLsms-рассылкапостраничный вывод новостейОшибка в в 8 строке кода) не пойму в чем дело?Посоветуйте систему пополнения внутреннего счета на сайте электровалютой.Можно узнать сайт который берет контент с моего сайта?Проблема с отправкой почты + прикреплённый файлДинамические страницы и поисковикиЗагрузка файловКак реализовать открытие двух окон при переходе по ссылке?скрипт автозаполнения формРаспознавание доменовНастройка sendmail в winПеределка веб-ОСи EyeOS под CMSИнтересный тест.Вакансия PHP разработчика в Санкт-ПетербургеИнтересная поведение переменной $_FILES..Оцениет сайт, укажите ошибкиmethod POSTЭкстремальное программирование. Отзывы, мнения.Выпадающее менюПомогитеПрава на доступ. Что это?PHP-PROXYданные в файлах хранить лучше или MySQL?Содержимое папок…Проблема с callBack функцией при асинхронной загрузки на сервер через IFrameПеренос переменной из одного скрипта в другойСсылка на картинкеШрифтыВАКАНСИЯ: Программист PHP (ООП)совет по улучшению дизайна и кодаПотскажите хостинг)Через phpMyAdmin – снес базу данных, как можно ее восстановить?Проблема с GETкакой учебник посоветуете?Пустая страница PHPПредлагаю заработатьгонят сессииСвоя CMS или заимствованная?phpmyadmin авто бэкапКлассыПроблема с MySQLКто как любит извращаться?Проблема с обновлением страницыФреймворк – использовать или не использоват, вот в чем вопрос?Ишу опытного кодера на большой проект!Вопрос по раскрутке сайтаПроблемы с навигацией. Help plsполучить аватар livejournal ( openid авторизация )яваскрипт и <input name="photo" id="photo" type="file">СРОЧНО! PHP программист! Москваmvc (некоторые сложности с контроллерами)что скажете о dbscript?ООП в PHP 4,5 ???Работа PHP Programmer (Киев)Кто нибудь знает о чате на mysql который можно просто с – include -ть на страницу?Работа: PHP/Magento developer(s)Продам скрипт моего WAP проектаXSL 1.0 – можно ли размножить SELECT->OPTION (диапозон чисел)?информационно-образовательные ресурсыНужен php кодер – оплата с доходаНе грузится pgsql.so с PHP 5.2..Ищем Программиста РНР (:У меня тупнякПроблема с MySQL и PHPPHP, MySQL, и ещё несколько офлайн док по теме webdevКак организовано описание характеристик разных товаров в интернет-магазинахПрямая ссылка на аудио/видео vkontakteИнициализация на phpBBкак при нажатии на кнопку, текст из формы внести на другую страницу в определенный name ?Сервис для блогеров, вебмастеромAJAX с 0-ляDOC в базе. Реально ли?Проблема с кодировкойГде брать статьи для тематического сайта?Варианты реализации модуля добавления новости в блогеselect and inputОшибка Deprication или переход на версию PHP 5.3Что делать?Названия группыПросмотр PDF OnlineПомогите с SMTP сессией…Одмны, разрешите ссылкиработа на PHP с LDAP, контроллером доменаVertrigo under Windows 7 – pls HELPSEO-текстФункция mailКакую класс для обработки темы вы используетspaw2Помогите с SQLРегистрация доменов в зоне .RU за 10уеХост без рекламы???AJAX – Ошибка – Несоответствие типа – чо за хня?PHP и MySqlПомогите MySQLХитрости с логированием в однопоточных неблокирующих серверах.str_replace и фильтрованиеПХП в линуксеПомогите с SQL-запросомподскажите программы для разработки приложений для мобильных устройств на языке Javaочередной .htaccessКак организовать БД для сайтов?Интересно как хранятся друзья в том же вконтакте или в одноклассникахПомогите с регуляркой!Бесплатные онлайн курсы PHPКто-н знает, как сделать так, чтобы можно было загружать вордовские файлы на сайт?Писать в личкуАвторизацияПомогите! Проблема с CMS JoomlaCVS кто-нить использует?Помогите решить задачу xml_parserПОИСК!!!Помощь+заработокВопрос к фрилансерам…Обработка файла на сервереСложный запрос по выборке данных из нескольких таблиц (10-15) с одинаковыми полями, where поле dateofpublication каждой таблицы = $переменная с общей сортировкой по полю dateofpublicationunix descЛето vs работанужен адекватный PHP-программистИнтерфейс для личного кабинетаЯва скрипт Число прописьюMySQL ExtractValue ?как сделать виртуальный хосттребуется web-разработчик(PHP)отправка почты через скрипПомогите с созданием таблиц в MySQLКурсы программирования в КиевеКак узнать с какого сайта был вызван скрипт?Post редиректСистемы faq на phpПомогите с CURLMicrosoft-документы в php (unix)вопрос по оформлению сайтаВопрос по документации JQueryPOST через HTTP заголовок не хочет отправлятьсяформа !PHP 2 UML (PHP в блок схемы)Бесплатные CMS-системы и их установкаPhp 5 для профессионаловПроблема вывода строки – вместо "&lang"выводит "("AJAX PHPЦена ?перенос с localhost на хостХостингРабота на идею, в команде.вызов подпроцесса php без ожидания завершения?Uploadmysql resource в classCнова Java ScriptДавайте посмотрим кто на что способенБудут ли востребованы программисты через 20-30 лет ?php code —> docвирт хосты [apache]Из csv в базупроверка на занятость логина.патернТема для диплома.Проблема с обновлением данных в MySQLпаттерн ActiveRecordНе могу понять RSS (PHP)Вопрос про CMS/CMF DrupalLightTPD+FastCGIЧто лучше одна большая таблица или много маленьких?AJAX и кэшированиеРегулярные выражения…Ищу скриптMySQL и autoindexТеряетса параметр submit при отправке формы…Перелил сайт на сервер и начались проблемы см подробнеемегапроект+новичок=один в поле – воин :)Русские буквы в строке браузераИнересно, веб редакторы текста… кто какими?Парсинг Nix.ruинтересно как построена архитектура больших файловых обменниковКак получить время простоя машины на JSсоздание скриншота с удаленного видео файла с помощью phpПрально ли я юзаю классы ?Господа, посоветуйте скрипт электронной библиотекиПроблема с типизациейнужна помошь как с помошью пхп вывести таблицу из мускулаСамый используемый framework[Работа]PHP/JS разработчик ужен в Санкт-ПетербургеМеню страницRSS 2.0 + mySQLвопрос по кодировкеВставка модуляРегулярные выраженияООП, паттерны, ORM в PHP5PHP MSSQLВывод графиковПомогите решить проблему с ошибкойНовая группаПроверка орфиграфии и пунктуацииКакой у Вас джентельменский Linux-набор пхп-кодера?Список бесплатных доменовДобавление текста в таблицу базы MySQLЗадачкакак убрать свойство identity у столбца в mssql?Модуль ffmpeg, обработка видео, использование.Помогите советом! Это очень важно!!!Как создать собственный движокновичкам в веб мастерингеКласс для работы с БДTags: PHPSESSID, session_set_cookie_params, subdomains, IEОнлайн или оффлайнВопрос(по моему мнению) на грани фантастикиSQL запрос с двумя count(*)прогресс бар при загрузке файлаа есть ли такой сервис ( вроде opera unite )?Делимся книгами по PHPmail()Добавление данных в разные таблицы одной базы данных.htaccessSMPP протоколНужен верстальщикТребуется программист PHP/MySQL – в Минскеоргaнизовать запись в файлОЛИМПИАДА по PHPНужнен кодер чтоб дописать социальную сетьCRONВакансия: Младший Веб-программист (Санкт-Петербург)Чем переконвертировать mdf (файл базы mssql) в sql (для mysql)? Причём если нет mssql server (linux forever :) )?Метод Get (php)Mega File Hosting 1.2Спам достал!!! Что делать?Сложный sql запрос, не соображаюПроблемы с отдачей файлаВ какой OS вы пишете на PHP?ПОМОГИТЕ Пожалуйста !sql WHERE DATE_FORMATВирус на сайтеУ каждого человека – свой творческий подход.Вопрос по наворотам MySQL UPDАTЕPHP – защита продуктаPostgree. Востановление.Накладные расходы в mysqlПомогите со строкамиребята, у меня ступорPHP программеры – помогите!Скрипт для поиска прокси-серверовСкрипт онлайн техподдержки[РЕШЕНО] застрял с mod_rewriteСвязка Apache 2 PHP5 MySQL5 (4)Как и сколько можно заработать на умении писать на PHPПомощь с регулярными выражениями.Обучающий ресурс для программистовВиснет страница при перенаправлении через header('Location: ')??Постраничная навигация ! ZZzzzzВопрос по phpОтображение изображения из mysqlЛокализация даты и времени.Как составить запроснастройка windows server 2003Обьктно-ориентированное программирование на phpПоиск программистов для разработки православного сетевого проектphpEclipse (linux)Скажите кодерырегулярка – исключениеУменьшение изображенияПравильный URL"Вернуться назад" без перезагрузки страницыПомогите найти ошибку[решено] проверка даты на регуляркахНужна помощь в тестированииJavascriptребят помогитеТеоретические вопросыАналогия для скриптовapache + MySqlinclude_pathЗацените самый первый самописанный сайт :)Конференция по Zend Framework (PHP) в России. Открыта предварительная регистрацияПомощь с запросом в базуродословная (дерево)работаЗапрос работает, но не работает.Нас 404 :-)Нужен программист для создания проекта,питерНовое окно – по размеру содержимогоСкрипт МиниЧатаORM (doctrine)Передача параметра при перенаправленииFTP загрузка с сайтаPHP 5.3.0Помощь. Работа.Работа для PHP-программиста со знанием Drupal (возможна удаленная работа)каким образом можно ограничить скорость отдачи файловWindows Server и разграничение правORM ???построение дерева n-уровня вложенностиИщем партнера-программиста для работы в интернет проекте.Дубли в mysqlдоступ к файлам…SQL выборкаsymfonyПриглашаю к сотрудничеству php, mysql, js, разработчика в Санкт-Петербурге.Про айпи адресса.Города для веб-программистовВозможно ли создать онлайн сервис автоответчиков ICQ?PHPConf 2009помощь по perlПоиск нужной книги.Как запустить скрипт….mod_rewrite в IISPHP — что быстрее?Шифрование cookiesКто какой cms пользуется, если пользуется.. ??создание друзей на сайтеудалить якорь при header("location: ???") возможно?Вопрос по базе данныхВывод с базыПомогите с phpBB3php developer, St.PetersburgPHP работа с CSV файламиКак определить последний элемент в таблице БДРегистрация бесплатных доменовВопрос..неадекватно ведёт себя паттерн singletonНужна помощь!!!Opera и WP-PageNaviМассивы из базы данныхPHP5.3 & PHP6Нужны веб-разработчики с базовым уровнем знанийНужен изящный способ не стартовать сессиюКодировки(мать их……)Как выполнить PHP из базы данных?Вызов из тела функции с передачей параметровЧто станет с sql б.д. после …незнаю как это назвать?Слепой десятипальцевый метод кодингаразмер файла загружаемого на серверПоказываем свои листинги (критикуем,хвалим)URL страницыЗащита от флуда. Что предложите?РаботаПомогите, никак не разберусь…Объединение элементов многомерного массива.CodeIgniterinputорганизовать автоматический входPOSTВыборка из таблицы с сортировкой по сумме значений из другой таблицы связанной с первой еще через одну таблицу.XML в массивРазработка браузерных игрПмогите найти ошибочку)))php5 -> php4Масштабирование прозрачных изображенийСекрети и финти PHPmod_rewrite положил апача в htaccess кто-то шарит?Ищем на работу Светлую WEB Голову. (Спб)Помогите с js авторизацией, плизРуководство для группыснова про регулярные выражения…2 вопросаHipHip phpСрочно нужны WEB разработчики (Одесса)!Семинар MySQL: 16 июня, Санкт-ПетербургSOAP & PHPКуда поехать отдохнуть?.htpasswrss parsingкак обновить MySQLi Client API header version на сервере?отправка SMSinclude с другова сайтаAJAX – необходимое условие нынешнего веб-программингаТрансляциискрипт авторизацииВот вопрос как на JS делать смайлы?Работа: PHP/Drupal developer(s)Помогите с NETработа в КиевеИщу человека для работы над cmsКак быть с gif-ами используя GD2??вопрос по jQuery.formToArray() / свойства objectНесколько столбцов в подзапросе MySQL 5.1 ?Регистрация ICQвывод данных в wordконкурс для веб-разработчиков вконтактемистика!Нужен ли ajax?dizmir.com новый функционалНеобходим талантливый AJAX, PHP, MySQL программистmod_rewriteПомогите пожалуйстаГраждане! Кто чем тестит php скриты на вопрос безопасности?""Этот сайт атакует компьютеры""Проверка загружаемого файлаРазыскиваются гуру PHP5 (ООП) в стартап (Москва)РедакторыКуки: __utmz…utmcsr=yandex|utmccn=(organic)|utmcmd=organic… ???туплю с http аунтефикацией…Где можно скачать готовый визуальный редактор для текстбоксаtextareawordpressТребуется опытный PHP кодер–Москва$$$Нужен php-программист на маленький проект. Оплачу!$Требуется веб-программист под Битрикс (Петербург или удаленно)readfile();.htaccess vs symlinkПомогите найти скрипт, который распознаёт проксиИ в чем проблема?антикапчаPHPCONF 2008 – Кто идет?SAPE, каким то образом проникает в скриптынеполучается с регулярным выражениемcUrl && eregАренда VPSинтелектуальная обработка формЕсть вопрос по регистрации пользователей на сайтеГотовые проектыSelect Unionвопрос по filesize()Помогите с tinyMCE Как убрать не нужные кнопки с панели?Как защититься от SQL инъекций???nginx fast-cgi(spawn-fcgi) для поддоменов.MySQL – поиск по подразделамПритомил МикрософтА как получить доступ к корню сайта?User-friendly CAPTCHA – подкиньте словечекИщу работу PHP программиста в МосквеПроблема с классами БДДвумерный массив и MySQLкакое серверное по лучше ставить ( или кто ставил ubuntu ) ?Вакансия в Санкт-Петербурге PHP-разработчиквопрос по mime_magicформа заказаПостроение графиков через Open Flash ChartШаблонСрочно нужна помощьопять же про textareaДоступ к сайту из ИнтернетаИщу дизайнера для перерисовки шапки сайта!Выбор минимального значения из последних 20 записей таблицы без переборки всех значений SELECT-омкак проверить есть ли в базе данных значение с одинаковыми значениям в поляхСкажите пожалуйста, как скрыть директорию от чужих глаз?Работа с файлами.Создание и регистрация сервера WWWпароль на сайтимплементацияразработка CMS и всё что с этим связаноHTTP запросыпомогите с postgresqlЗапрос к базе данных, по двум независимым от себя запросамРасчёт интервала времениФорма в форме (html)Зацените Блог http://mixasl.ru/Категории, подкатегории и вывод данных из БДкак сделать хостинг веб сайтов на своём компе?Smarty 3.0PHP или С++, их будущие…MySQL запросПомогите найти баги на сайте. Сделал на скорую руку от нечего делать на работе.Специалисты для разработки проектавозник вопрос про локальmaildenwer и netbeansПомогите с чекбоксамиMySQL – оптимизация UPDАTЕМузыка на сайте (не совсем PHP)Установка curlJSON – кто какую либу юзаетКак пользоваться Dеnwеr'ом?Как использовать труд стажёров?Скидывает сессию…Скриншот из сайта другого сервераКак сделать PHP страницу с XML даннымиPHP – Удаление лишнегоЗагрузка изображений на сайтWiki + vBulletin + CodeIgniterПомогите со времнем разобратьсяИщу программистов на Symfony, пообщаться :)PHP кодPHP FrameworksОшибка при загрузки фаилаПомгите написать простой яваскриптикПомогите получить результатЧисла с плавающей запятойРегистрация доменов в зоне .RU и .SUЭкспорт в Ексель!РегуляркаVkontakteAPI на PHPПЕРЕВОД!!!PHP глобальноДзен программированиеСвои функцииВопрос по htmlMySQLРегистрация с группами на PHP!Верстка, отладка, кто, что, как и зачем?Помогите выбрать CMSГенерация данных в excelПарни, а как фигачут кэптчу?Save the noobПроверка e-mail на существованиеформатированный исходный код – в результате работы php скриптаКак сбросить счетчик индексов в таблицехэш md5 всегда уникальный?нужно открыть сайт залогиненнымВАКАНКИЯ В КРУПНОЙ КОМПАНИИ(Mamba) ДАЖЕ ВОЗМОЖНА УДАЛЁННАЯРебят, подскажите бесплтный хостинг с php5 с поддержкой cURLИзвлечение данных из текстового документа. КАК СДЕЛАТЬ???Столкнулся с такой темой по SQL кешированиюcheckboxMVC – Что эт такое?SQL запросА каким запросом в MySql можно получить данные?Возможно ли выдернуть php код из сайта??? если возможно то как подскажите пожалуста:::????апдейт из массиваналегаете на пиво на работе?Smarty PHPSQL5 быстрых способов сделать свои регулярные выражения быстрее :)nginx и set_time_limit()Удаленный файл настроекпроблема с explrer'омвопросы по поводу поднятия DNS-сервераДанные из таблицы (MySQL)Языковые версии проектовТоррент-трекер для программистовPHP & MSSQLсодание файловпро ICQОбновление ID в MySQLКак обрезать HTTP заголовки?$ПеременнаяПочему так происходит?Вопроспомогите плз..( все кто может зайдитеMacBookНужна помощь!прежде чем задать вопрос…Curl VKONTAKTEЕсть срочная небольшая работа на выходные PHP $150 долларовПомощь по PHPПередать параметр из окнаРасстояние Левенштейназапуск удалённого процессаФильтр на REGEXP