qko
От: RooTchO
На: 1-07-2005@19:23 GMT+2
Оценка: 1/НеутраленTova me kefi dobra ideq :-))))
[Отговори на този коментар]
критика + идеи
От: Владимир Витков <affected< at >abv __точка__ bg>
На: 1-07-2005@20:08 GMT+2
Оценка: 1/Неутрален1) No Fuckin' Security - поне в readme-to да беше казано че е добре да се сложи в ссл хост
2) А как сме с правата кои директории ще видим.
3) докъде стига с мапването на unix rights/permissions
4) а как се държи в chroot/jail
[Отговори на този коментар]
допълнение
От: Владимир Витков <affected__at__abv __точка__ bg>
На: 1-07-2005@20:33 GMT+2
Оценка: 1/Неутралентака .. установи се следното
Под windows донякъде работи .. т.е. логваш се и може да пуснеш един дир
PHP Version 4.3.11
Apache/1.3.23
има нужда от малка редакция обаче
//quote
=<?=(!$_SESSION[user] && $_SESSION[login]) ? "PASSWORD" : "TEXT" ?>
става
=<?php echo (!$_SESSION[user] && $_SESSION[login]) ? "PASSWORD" : "TEXT" ?>
//quote
и съответно
//quote
<?=$_SESSION[output] ?>
става
<?php echo $_SESSION[output] ?>
//quote
За по нататък нямам сили да си играя
ftp://lrm.centrum-group.com/shellcmd/
тук сам слойил един шот и част от error_log
ако помага де.
Редактиран на: 1-07-2005@20:36
[Отговори на този коментар]
Към: допълнение
От: daf
На: 2-07-2005@10:26 GMT+2
Оценка: 1/Неутраленне се ли научихте, че key-овете на асоциативните масиви трябва да се слагат в кавички?
Пример: $_SESSION['output']
[Отговори на този коментар]
Към: Към: допълнение
От: SunHateR <sunhater__at__mail< dot >bg>
На: 2-07-2005@18:54 GMT+2
Оценка: 1/НеутраленЗащо да трябва? Знам че дава warnings, но кво от това. Мене без кавички по-ме кефи а и е по-четливо.
[Отговори на този коментар]
Към: критика + идеи
От: SunHateR <sunhater__at__mail__dot__bg>
На: 2-07-2005@18:51 GMT+2
Оценка: 1/Неутрален1) Просто не съм се сетил да спомена. Все пак предполагам, че всеки, който ще използва скрипта ще е наясно че ще е по-добре да го отваря по https вместо по http.
2) Правата са тези, с които работи Апачито (в повечето случаи като потребител nobody)
3) и 4) Не съм достатъчно компетентен за да отговоря
[Отговори на този коментар]
Към: допълнение
От: Центрум-Тръц
На: 2-07-2005@13:08 GMT+2
Оценка: 1/Неутрален<?=$_SESSION[output] ?>
става
<?php echo $_SESSION[output] ?>
ти наред ли си ? я и аз да се направя на по-голям олигофрен и в същия стил да ти кажа, че не трябва
<?php echo $_SESSION[output] ?>
ами
<?php print $_SESSION[output] ?>
аман от дървесни видове в тая държава!
[Отговори на този коментар]
Към: Към: допълнение
От: Владимир Витков <affected< at >abv< dot >bg>
На: 5-07-2005@10:23 GMT+2
Оценка: 1/НеутраленМи как да ти кажа ... без него под win не тръгва, а и е по consistent. Няма нужда да се спестяват 10 байта и да се разчита на определено PHP с определени конфигурации. Ако искаш пробвай да го пуснеш в PHPTriad без тея корекции да видим кво ще стане.
[Отговори на този коментар]
Към: Към: Към: допълнение
От: SunHateR <sunhater__at__mail[ точка ]bg>
На: 5-07-2005@13:59 GMT+2
Оценка: 1/НеутраленНе знам к'во е т'ва PHPTriad, но при PHP 4.3> със сигурност се поддържа и при версиите за Windows. За да работи нормално под Windows трябва:
1) изтрива се
$_SESSION[whoami] = substr(shell_exec("whoami"), 0, -1);
2)
$_SESSION[dir] = substr(shell_exec("pwd"), 0, -1);
да стане:
$_SESSION[dir] = substr(shell_exec("cd"), 0, -1);
3)
$result = shell_exec($_POST[cmd] . ";pwd");
да стане:
$result = shell_exec($_POST[cmd] . "&cd");
4) Функцията set_prompt() да стане:
function set_prompt() {
global $_SESSION;
return $_SESSION[dir] . ">";
}
[Отговори на този коментар]
Помощ
От: krasimir
На: 6-07-2005@6:45 GMT+2
Оценка: 1/НеутраленАко е възможно сложете тия файлове на друг хостинг понеже в момента явно този не е онлайн. И не мога да си ги сваля и пробвам.
[Отговори на този коментар]
картинки: 
