Простой скрипт отправки ссылок

Тема в разделе "Как сделать...", создана пользователем extrimportal, 6 окт 2009.

Статус темы:
Закрыта.
  1. extrimportal

    extrimportal

    Регистр.:
    28 ноя 2008
    Сообщения:
    540
    Симпатии:
    70
    Здравствуйте. Нуждаюсь в простом скрипте для получения ссылок от юзеров типа этого trava.kiev.ua с правой стороны
    "Что сюда залить?
    Делись ссылкой!"
    Нужен такой же скриптик, но так как я в пхп лузер, не знаю как реализовать. Хотелось бы все полученые данные просто записивать в тхт файл в столбец, и защиту от взлома, если через это можно будет взломать. Скриптик хочу прикрепить к дле. :thenks:
    Спасибо
     
  2. blet

    blet Постоялец

    Регистр.:
    8 май 2007
    Сообщения:
    105
    Симпатии:
    16
    права на запись в папке должны быть открыты,
    с новой строки будет ссылка
    PHP:
    echo '<form action="" method="post">';
    echo 
    '<input type=text name="naurl" value=" "  > <br /> ';
    echo 
    '    <input type=submit name=test  value="гони ссылку"> </form>';
    $anyurl $_POST[naurl];
     if(isset(
    $_POST['test']))
      {
          
    fwa ("mylinks.txt",$anyurl);
                  
              }



    function 
    fwa($file,$content) {
       if (
    file_exists($file)) {
          
    $tm=fopen($file,"a");
          
    flock($tm,LOCK_EX);
          
    fwrite($tm$content."\r\n");
          
    flock($tm,LOCK_UN);
          
    fclose($tm);
       } else {
          
    file_put_contents($file,$content."\r\n");
       }
       return;
    }


     
     
    extrimportal нравится это.
  3. extrimportal

    extrimportal

    Регистр.:
    28 ноя 2008
    Сообщения:
    540
    Симпатии:
    70
    И вопрос лузера )
    Возможно ли будет взломать сайт через этот модуль, введя вместо ссылки пхп код или что то типа этого?
     
  4. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Да, если на твоем сайте будет LFI (локальный инклуд), тогда тебя взломают через этот модуль.
     
  5. blet

    blet Постоялец

    Регистр.:
    8 май 2007
    Сообщения:
    105
    Симпатии:
    16
    что бы не юзали експлоит т.е. не ломали, скрипт нужно немного модифицировать,
     
  6. extrimportal

    extrimportal

    Регистр.:
    28 ноя 2008
    Сообщения:
    540
    Симпатии:
    70
    а можно это увидить?
     
  7. extrimportal

    extrimportal

    Регистр.:
    28 ноя 2008
    Сообщения:
    540
    Симпатии:
    70
    Пожалуйста нулледцы! модифицируйте его от взлома плизз! :thenks::thenks::thenks:
     
  8. Ponochka

    Ponochka Постоялец

    Регистр.:
    21 фев 2008
    Сообщения:
    128
    Симпатии:
    13
    такое добавить :)


    Код:
    function validateURL($url)
    {
    $pattern = “^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:@/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$”;
    
    return eregi($pattern, $url);
    }
    

    заменить
    $anyurl = $_POST[naurl];

    на
    $anyurl = $_POST[naurl];
    if (validateURL($anyurl)) die("Битый линк!!! Ссылка не валидна!");
     
  9. extrimportal

    extrimportal

    Регистр.:
    28 ноя 2008
    Сообщения:
    540
    Симпатии:
    70
    Бросает ошыбку
    26 строка
     
  10. Ponochka

    Ponochka Постоялец

    Регистр.:
    21 фев 2008
    Сообщения:
    128
    Симпатии:
    13
    кавычки поменять ” -> "

    исправлено:
     
Статус темы:
Закрыта.