и что бы при вводе id номера www.paxan.ru/static.php?id=24/ он остался не с чем! спасибо заранее
Спустя 6 минут, 51 секунда (27.12.2010 - 17:26) Invis1ble написал(а):
Gigabit
Опиши поподробней, т.к. я например толком ничего не понял )
Опиши поподробней, т.к. я например толком ничего не понял )
Спустя 1 минута, 36 секунд (27.12.2010 - 17:28) ApuktaChehov написал(а):
Еще раз и по русски.
Спустя 49 минут, 39 секунд (27.12.2010 - 18:17) sharki написал(а):
Пока читать сообщение твоё, моя обрезать орган мозг и топтать и топтать его, пока читать ваша сообщение ещё раз.©
Спустя 15 минут, 5 секунд (27.12.2010 - 18:32) inpost написал(а):
if(isset($_GET['id']))
exit("ЛОВИ КОЛОШИ!");
Теперь первый вопрос: прописываем в .htaccess:
Options -Indexes
<Files "*.zip"> // устанавливаем запрет на файлы с расширением .zip
deny from all // для всех
</Files>
Вызывать сами файлы мы теперь будем только из скрипта. В свою очередь замечу, что лучше эти файлы поместить в отдельную папку. Тогда из-вне не будет доступа к ним. А из скрипта всегда можно достать этот файл.
Если же какой-то вопрос не так раскрыл как надо - ищите проблемы в себе, задайте вопрос более "правильно" и понятнее =)
Спустя 43 минуты, 13 секунд (27.12.2010 - 19:16) DySprozin написал(а):
;;if(isset($_GET['id']))
отключенные регистр глобалс избавят от подобного извращения =)
отключенные регистр глобалс избавят от подобного извращения =)
Спустя 13 минут, 16 секунд (27.12.2010 - 19:29) inpost написал(а):
DySprozin
Покажи мне извращение? Если существует - тогда валенки, так просил ТС.
И причём тут регистер-глобалс? Ему надо не связь между $_GET и обычной переменной отключить, а именно $_GET.
Покажи мне извращение? Если существует - тогда валенки, так просил ТС.
И причём тут регистер-глобалс? Ему надо не связь между $_GET и обычной переменной отключить, а именно $_GET.
Спустя 7 минут, 14 секунд (27.12.2010 - 19:36) Gigabit написал(а):
inpost В точку! спасибо большое! все получилось...
Спустя 39 минут, 2 секунды (27.12.2010 - 20:15) DySprozin написал(а):
inpost
(; просто не понимаю логики: почему именно id===лови_колоши? Почему бы тогда не создать еще десяток условий, типа:
if(isset($_GET['id1'])) exit("ЛОВИ КАЛОШИ!");
if(isset($_GET['id2'])) exit("ЛОВИ ВАЛЕНКИ!");
if(isset($_GET['id3'])) exit("ЛОВИ САПОГИ!");
if(isset($_GET['id4'])) exit("ЛОВИ КРОССОВКИ!");
if(isset($_GET['id5'])) exit("ЛОВИ ТУФЛИ!");
if(isset($_GET['id0'])) exit("ЛОВИ!");
;;И причём тут регистер-глобалс?
Если проблема в том, что через GET передается переменная, то отключенные регистр глобалс спасут ситуацию
;;Ему надо не связь между $_GET и обычной переменной отключить, а именно $_GET.
хм.. но если $_GET['id'] нигде не использовать, она и не будет подключена? Или я не улавливаю логики? (;
(; просто не понимаю логики: почему именно id===лови_колоши? Почему бы тогда не создать еще десяток условий, типа:
if(isset($_GET['id1'])) exit("ЛОВИ КАЛОШИ!");
if(isset($_GET['id2'])) exit("ЛОВИ ВАЛЕНКИ!");
if(isset($_GET['id3'])) exit("ЛОВИ САПОГИ!");
if(isset($_GET['id4'])) exit("ЛОВИ КРОССОВКИ!");
if(isset($_GET['id5'])) exit("ЛОВИ ТУФЛИ!");
if(isset($_GET['id0'])) exit("ЛОВИ!");
;;И причём тут регистер-глобалс?
Если проблема в том, что через GET передается переменная, то отключенные регистр глобалс спасут ситуацию
;;Ему надо не связь между $_GET и обычной переменной отключить, а именно $_GET.
хм.. но если $_GET['id'] нигде не использовать, она и не будет подключена? Или я не улавливаю логики? (;
Спустя 9 минут, 32 секунды (27.12.2010 - 20:25) inpost написал(а):
DySprozin
Я тоже логики не уловил =) Но смотри, ты предлагаешь отключить регистер_глобалс, а в итоге сервер вернёт 500-ую ошибку, так как хостер запретил эти настройки через .haccess, и появится такой комментарий: "я сделал так, как ты сказал, а в итоге перестало всё работать".
Gigabit
А вообще, достаточно указать причину, а не самому её сочинять. Пишешь что и зачем, тогда возможно не просто помогут её решить, но и исправить твоё понимание ошибок, как это попытался сделать DySprozin.
Я тоже логики не уловил =) Но смотри, ты предлагаешь отключить регистер_глобалс, а в итоге сервер вернёт 500-ую ошибку, так как хостер запретил эти настройки через .haccess, и появится такой комментарий: "я сделал так, как ты сказал, а в итоге перестало всё работать".
Gigabit
А вообще, достаточно указать причину, а не самому её сочинять. Пишешь что и зачем, тогда возможно не просто помогут её решить, но и исправить твоё понимание ошибок, как это попытался сделать DySprozin.
Спустя 4 минуты, 39 секунд (27.12.2010 - 20:29) Invis1ble написал(а):
inpost, DySprozin
Что вы тут расшумелись?
ТС по-ходу сам не понял, что ему надо... Проблему не обрисовал должным образом, и на комменты об уточнении вопроса не ответил, а вы тут гадаете, что же он хотел сказать 
Целый холивар развели )))
Что вы тут расшумелись?
ТС по-ходу сам не понял, что ему надо... Проблему не обрисовал должным образом, и на комменты об уточнении вопроса не ответил, а вы тут гадаете, что же он хотел сказать Целый холивар развели ))) Спустя 4 минуты, 57 секунд (27.12.2010 - 20:34) inpost написал(а):
Invis1ble
С файлами то я помог =) Просто отключать регистр - не всегда есть правильно =)
С файлами то я помог =) Просто отключать регистр - не всегда есть правильно =)
Спустя 50 минут, 28 секунд (27.12.2010 - 21:25) Gigabit написал(а):
Invis1ble я вроде отписался что все у меня получилось! покапался в гугле хотя и долго но нашел решение...
Спустя 17 часов, 40 минут, 33 секунды (28.12.2010 - 15:05) DySprozin написал(а):
inpost
;;Просто отключать регистр - не всегда есть правильно =)
это ты все про 500-ю ошибку? Просто не в курсе, разве есть ситуации, когда register_globals полезно включить? (;
;;Просто отключать регистр - не всегда есть правильно =)
это ты все про 500-ю ошибку? Просто не в курсе, разве есть ситуации, когда register_globals полезно включить? (;
Спустя 49 минут, 1 секунда (28.12.2010 - 15:54) inpost написал(а):
DySprozin
Давай выходить из теории: если бы он был вреден, его бы не существовало в php 5.3 уже. А вообще, лично я не вижу в нём пользы, просто ошибка будет, если пытаться отключить его на некоторых хостингах, я с этим уже столкнулся =(
Давай выходить из теории: если бы он был вреден, его бы не существовало в php 5.3 уже. А вообще, лично я не вижу в нём пользы, просто ошибка будет, если пытаться отключить его на некоторых хостингах, я с этим уже столкнулся =(