0
Kayıt Ol

Başka siteden include

14

5.113

  • 30-01-2007, 23:54:19
    #10
    tyranid
    tyranid
    Üyeliği durduruldu
    Karacoder adlı üyeden alıntı: mesajı görüntüle
    " " yerine ' ' kullan daha hızlı
    o yerine göre değişiyo test ettim denedim
    B@HTiYAR adlı üyeden alıntı: mesajı görüntüle
    include('footer.php');
    b
    ayrıca ' ' kullandığınız zaman değişken içindeki zararlı kodları zararsız hale getirir. Hack lenmenizi önler bir çok yerde gerçi burda kendi sayfanızı çekeceksiniz. Ama URL deki bir değişken yada form dan girilen bir değişken "" ile başınıza iş açabilir...
    ben bunu ilk defa duydum bi deneyim
    --------------------------------
    denedim de olmadı demekki böyle bişi yok
    print "<font color=red>BARON</font>";
print "<br>";
print '<font color=red>BARON</font>';
    dediğin olay
    print "<font color=red>BARON</font>";
print "<br>";
print htmlspecialchars("<font color=red>BARON</font>");
    şeklinde daha mantıklı olur
  • 31-01-2007, 02:53:06
    #11
    AlwaysFc
    AlwaysFc
    ben direk olarak
    Alıntı
    <? include 'http://www.digersitem.com/footer.php' ?>
    dıye kullanıyorum
  • 31-01-2007, 09:06:23
    #12
    saho
    saho
    Üyeliği durduruldu
    site sizinse sorun yok site başka birinin se footer.php nin içeriğine göre sorunlar değişebilir.
    remote include için kendini yırtanlar hazır include bulmuşlar yani
  • 03-02-2007, 17:37:00
    #13
    B@HTiYAR
    B@HTiYAR
    Eposta Aktivasyonu Gerekmekte
    Akadaş senin kullandıkların html kodları.

    print "<font color=red>BARON</font>";
    print     "<br>"    ;
    print     '<font color=red>BARON</font>';


    Ama işin içine "sql kodları" ve "php değişkenleri" girdiğinde bir açık vermiş olursun...

    canlı bir örnek veremicem ama anlatmaya çalışcam.

    $sqlsorguum = "$degisken1"."degisken2";

    gibi durumlarda $degisken1 ve $degisken2 site dışından url yada form doldurularak kullanıcı tarafından girildi diyelim.

    eğer bu değişkenlerin içine zararlı bir php değişkeni eklenmiş ise bunu text e çevirir sistem hacklenmez. güvenlik için php ve slq sorgularında ' ' kullanın
  • 06-02-2007, 13:49:54
    #14
    WebSenator
    WebSenator
    Karacoder adlı üyeden alıntı: mesajı görüntüle
    " " yerine ' ' kullan daha hızlı
    1/10^10 saniye kadar, ayrıca test yapan arkadaş da neyle test etmiş çok merak ettim, zira scriptin çalışma süresi makinenin anlık durumuna göre değişiklik gösterir. Hele de uzak sunucuya bağlanıyorsanız bu uzaktaki makinenin ve aradaki bağlantının hızından dolayı devamlı değişiklik gösterecektir.

    Uzaktaki bir dosyayı file_get_contents yerine include ile almak daha mantıklı, file_get_contents ile gereksiz yere bütün dosya içeriğini hafızaya almış olursunuz, include ile sadece değişkenleri. Ayrıca file_get_contents içi php.ini'de allow_url_fopen=1 olması gerekiyor, varsayılan olarak zaten 1 ama kontrol etmekte fayda var.
  • 14-12-2012, 14:17:15
    #15
    ksabitk
    ksabitk
    saho adlı üyeden alıntı: mesajı görüntüle
    include"footer.php"; yazarsın ya direk site içine php kodları çalıştırılabilir bunun yerine
    $gekocumange=file_get_contents("http://www.x.com/footer.php");
    şimdi aldın footer ı nereye kullanmak istiyosan
    <?=$gekocumange;?>
    veya php taglar arasındaysan echo $gekocumange; falan yapabilirsin
    teşekkürler dostum
     
<?
$hicri=file_get_contents('http://www.turktakvim.com/vakitler.asp?fr=3');
$tarih=file_get_contents('http://www.turktakvim.com/vakitler.asp?fr=4');
$rumi=file_get_contents('http://www.turktakvim.com/vakitler.asp?fr=7');
$mevsim=file_get_contents('http://www.turktakvim.com/vakitler.asp?fr=8');
?>
<table id="takvim"><tr><td><?=$hicri;?></td></tr><tr><th><?=$tarih;?></td></tr><tr><td><?=$rumi;?></td></tr><tr><td><?=$mevsim;?></td></tr></table>