скрипт не работает но и не показывает ошибок

R

rayahari

Постоялец
Регистрация
14 Дек 2010
Сообщения
83
Реакции
6
установил один интересный скрипт управленя доменами. Скрипт работает только не залогинивает и не регистрирует пользователя.Смотрю на логи ошибок и ничего не отображается. Пробовал подкючать дебаггеры через include phpfile - тоже ничего. Может кто то знает как это исправить - у меня php 5.2.17 версия .
вот ссылки для скачивания, скрипт бесплатный.
Код: 
http://flashmirrors.com/files/gpwseo1ep0dacxi/tld.tar.gz
или Для просмотра ссылки Войди или Зарегистрируйся
 
NDK13, перед набором постов хотя бы код посмотрите...

rayahari, очередной ***но-скрипт школоло-нуба, расчитанный на глобальные переменные и не имеющий ни малейшей безопасности...

Советов 2:
1) Если Вам нужен именно этот скрипт - включайте регистер_глобалс и убивайте свой сервер
2) Если Вам хоть немного дорога безопасность - отказывайтесь от этого скрипта, либо очень сильно его переписывайте...

Дабы не быть голословным, файл login_chk.php:
PHP: 
<?
if ($user) { $nick = $user; }
include("include/config.php");
Должно быть так:

PHP: 
<?
if ($_POST[user]) $nick = $_POST[user];
if ( preg_match( "/[^a-zA-Z0-9]/", $ nick ) ) {
 die("Логин имеет недопустимые символы");
}
include("include/config.php");
И так надо править 90% кода...
 
Горбушка написал(а):
rayahari, очередной ***но-скрипт школоло-нуба, расчитанный на глобальные переменные и не имеющий ни малейшей безопасности...

Советов 2:
1) Если Вам нужен именно этот скрипт - включайте регистер_глобалс и убивайте свой сервер
2) Если Вам хоть немного дорога безопасность - отказывайтесь от этого скрипта, либо очень сильно его переписывайте...
Нажмите для раскрытия...

Этот скрипт очень редкий - что-то вроде наподобии joynic , а согласишься исправить его за вознаграждение в виде хостинга? cpanel с поддержкой мультимедиа сайтов (tube) + 18+ контент , дата центр в далласе gnax , есть ruby,python,rvsitebuilder и много интересного.
Готов создать для тебя аккаунт в пределах 10 гигов + 100 гигов траффика на год.
 
У меня размещено 3 сервера в ДЦ Питера, 5 в Москве, ещё один арендуем в Хетзнере... Так что хостинг мне не интересен... Да и исправлять там слишком много всего... Пример показал выше - там SQL-инъекция в чистом виде... В $user передаёшь любую строку, она попадает в MySQL даже без примитивного mysql_real_escape_string()...

Так что добрый совет - отказывайтесь от этого... Что он вообще делает? Может я аналог подскажу?
 
аналоги стоят от $800 - предоставляет возможность самому быть регистратором и хостить саб-домены, я заебался пока такой скрипт искал, open domains не работают. domain registrar script - стоит $1400 и то люди пишут что это развод.
Хорошо, а если я тебе вышлю rapidleech ad script - с возможностью вставлять свою рекламу?
ну или какой нибудь интересный скрипт - только назови категорию и я посмотрю.
Есть например - скрипт портфолио для моделей + уровень агента + paypal, который можно переделать под скрипт для интим услуг.
 
Так, ладно, вечером посмотрю скрипт - насколько там всё плохо...
А чьим реселлером хочешь быть?
 
в скрипте указано можно использовать свой tld
 
rayahari, ну так в любом случае Вам нужен выход на ICANN, чтобы домены регистрировались в реестре и их знали корневые ДНС... Если речь о своей доменной зоне - то тут 250 000$ взнос и 100500$ на оборудование корневых ДНС зоны... Если речь о продаже уже готовых зон, то тут тоже кругленькая сумма ICANN за статус и возможность торговать напрямую... Либо стать чьим-то реселлером...
 
co.cc корневая зона? или например nl.tt корневая зона тоже,которую предоставляет joynic.com? можно стать регистратором не официально и не дорого на Для просмотра ссылки Войди или Зарегистрируйся
 
Порылся в коде, но, увы, это полный хлам. В нём ни единой проверки... Даже введённые данные днс не проверяются на корретность => им можно просто убить сервер, подарить свою клиентскую базу хакерам. В общем, тут проще с нуля писать...
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху