Простой скрипт отправки ссылок

[extrimportal]

Здравствуйте. Нуждаюсь в простом скрипте для получения ссылок от юзеров типа этого

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

с правой стороны
"Что сюда залить?
Делись ссылкой!"
Нужен такой же скриптик, но так как я в пхп лузер, не знаю как реализовать. Хотелось бы все полученые данные просто записивать в тхт файл в столбец, и защиту от взлома, если через это можно будет взломать. Скриптик хочу прикрепить к дле.
Спасибо

 

[blet]

права на запись в папке должны быть открыты,
с новой строки будет ссылка

echo '<form action="" method="post">';
echo '<input type=text name="naurl" value=" "  > <br /> ';
echo '	<input type=submit name=test  value="гони ссылку"> </form>';
$anyurl = $_POST[naurl];
 if(isset($_POST['test']))
  {
  	fwa ("mylinks.txt",$anyurl);
          	
      	}



function fwa($file,$content) {
   if (file_exists($file)) {
      $tm=fopen($file,"a");
      flock($tm,LOCK_EX);
      fwrite($tm, $content."\r\n");
      flock($tm,LOCK_UN);
      fclose($tm);
   } else {
      file_put_contents($file,$content."\r\n");
   }
   return;
}

 

[extrimportal]

И вопрос лузера )
Возможно ли будет взломать сайт через этот модуль, введя вместо ссылки пхп код или что то типа этого?

 

[tostrss]

Да, если на твоем сайте будет LFI (локальный инклуд), тогда тебя взломают через этот модуль.

 

[blet]

что бы не юзали експлоит т.е. не ломали, скрипт нужно немного модифицировать,

 

[extrimportal]

а можно это увидить?

 

[extrimportal]

Пожалуйста нулледцы! модифицируйте его от взлома плизз!

 

[Ponochka]

такое добавить

function validateURL($url)
{
$pattern = “^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:@/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$”;

return eregi($pattern, $url);
}

заменить
$anyurl = $_POST[naurl];

на
$anyurl = $_POST[naurl];
if (validateURL($anyurl)) die("Битый линк!!! Ссылка не валидна!");

 

[extrimportal]

Бросает ошыбку

Parse error: syntax error, unexpected '|' in /home/*********/public_html/engine/add.php on line 26

26 строка

$pattern = “^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$”;

 

[Ponochka]

Бросает ошыбку
26 строка

кавычки поменять ” -> "

исправлено:

$pattern = "^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$";