Visualizzazione risultati 1 fino 2 di 2

Discussione: sentinel per phpbb

  1. 20-07-2008, 00.01.50 #1
    Guest

    Exclamation sentinel per phpbb

    Ho un problema:
    sto costruendo una sentinel per phpbb 3 quasi completamente finita mi manca solo la protezione per admin e alcuni script per questo vorrei chiedere a voi...
    allora io vorrei in includere un file.php in tutti i file della cartella di phpbb
    io faccio così apro config.php e inserisco:
    <?php
    include ("dev.prova/htaccess.php");
    ?>

    ma non funza non lo include... inoltre volevo chiederevi la prima parte dove c' è scritto dev.prova inserisco un nome a caso?
    un altro cosa che mi servirebbe è come bloccare con un login una pagina,esempio:
    Cerco un argomento su internet e vedo un topic di un forum..entro ma mi chiede il login
    ecco io vorrei mettere un login aggiuntivo prima di andare a una certa pagina ,magari un login solo per una persona[admin] dove puoi cambiare psw quando vuoi dall' interno del sito o propio sul sito magari inserendo dei riconoscimenti,e cmq mi serve il source di questo modulo di login
    Ultimo problema vorrei un script in php o java che bloccasse attacchi rfi insomma che non permettesse i doppi http ad esempio:
    http://sito.it/index.php?d=http://sito2.it/shell.php e anche in aggiuntiva se è possibile xss e sql potete darmi gli script esatti?(please)
    tutto questo in php o java..
    p.s. alla fine della sentinel pubblico il link del download...grazie in anticipo a tutti è urgente grazie

    insomma i doppi http://
     
  2. 20-07-2008, 02.42.00 #2
    Guest

    Predefinito

    ma dentro htaccess.php cosa c'è? html o solo php?

    se il tuo problema è qualche immagine o css che non riesci a visualizzare usa l'indirizzo assoluto sul parametro src del tag img.

    dobbiamo capire se dev.prova è la cartella che hai nella root del tuo spazio web cioè /

    quindi / --> root
    /foto --> cartella che sta nella root
    /dev.prova --> altra cartella che nel tuo caso "potrebbe" stare nella root
    /foto/auto -> cartella auto che sta nella cartella foto che sta nella root(cartella padre di tutte le cartelle, foto e figlia di / e auto e figlia di foto)


    se il tuo file config.php è in:
    /config/config.php

    allora la cartella dev.prova deve stare nella cartella config, dentro la cartella dev.prova devi inserire la pagina htaccess.php da includere.

    quindi:

    index.php supponiamo che riceva i dati da htaccess.php cosi:

    index.php
    /include/ -------->/config/config.php
    /include/ ---> dev.prova/htaccess.php

    se tu non vuoi usare la cartella dev.prova puoi inserire il file htazzess.php dentro la cartella config(ad esempio) e richiamarlo poi cosi:
    include("htaccess.php");

    capito?

    per il resto guarda qui:
    http://www.methack.it/devblog/2008/0...njections-xss/

    saluti.
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum