Простой скрипт отправки ссылок

Статус
В этой теме нельзя размещать новые ответы.

extrimportal

Я за мир, во всём мире!
Заблокирован
Регистрация
28 Ноя 2008
Сообщения
590
Реакции
120
  • Автор темы
  • Заблокирован
  • #1
Здравствуйте. Нуждаюсь в простом скрипте для получения ссылок от юзеров типа этого с правой стороны
"Что сюда залить?
Делись ссылкой!"
Нужен такой же скриптик, но так как я в пхп лузер, не знаю как реализовать. Хотелось бы все полученые данные просто записивать в тхт файл в столбец, и защиту от взлома, если через это можно будет взломать. Скриптик хочу прикрепить к дле. :thenks:
Спасибо
 
права на запись в папке должны быть открыты,
с новой строки будет ссылка
PHP:
echo '<form action="" method="post">';
echo '<input type=text name="naurl" value=" "  > <br /> ';
echo '	<input type=submit name=test  value="гони ссылку"> </form>';
$anyurl = $_POST[naurl];
 if(isset($_POST['test']))
  {
  	fwa ("mylinks.txt",$anyurl);
          	
      	}



function fwa($file,$content) {
   if (file_exists($file)) {
      $tm=fopen($file,"a");
      flock($tm,LOCK_EX);
      fwrite($tm, $content."\r\n");
      flock($tm,LOCK_UN);
      fclose($tm);
   } else {
      file_put_contents($file,$content."\r\n");
   }
   return;
}
 
  • Автор темы
  • Заблокирован
  • #3
И вопрос лузера )
Возможно ли будет взломать сайт через этот модуль, введя вместо ссылки пхп код или что то типа этого?
 
Да, если на твоем сайте будет LFI (локальный инклуд), тогда тебя взломают через этот модуль.
 
что бы не юзали експлоит т.е. не ломали, скрипт нужно немного модифицировать,
 
  • Автор темы
  • Заблокирован
  • #6
а можно это увидить?
 
  • Автор темы
  • Заблокирован
  • #7
Пожалуйста нулледцы! модифицируйте его от взлома плизз! :thenks::thenks::thenks:
 
такое добавить :)


Код:
function validateURL($url)
{
$pattern = “^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:@/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$”;

return eregi($pattern, $url);
}


заменить
$anyurl = $_POST[naurl];

на
$anyurl = $_POST[naurl];
if (validateURL($anyurl)) die("Битый линк!!! Ссылка не валидна!");
 
  • Автор темы
  • Заблокирован
  • #9
Бросает ошыбку
Parse error: syntax error, unexpected '|' in /home/*********/public_html/engine/add.php on line 26
26 строка
$pattern = “^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:mad:/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$”;
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху