www.MegaLab.it

[jonni125]

e questo codice lo metto nel file dove l' utente scrive o nel file operando?

[dararag]

nel secondo...

[Fred]

SE è così fai QUESTO, ALTRIMENTI...fregati perché io non ci voglio avere nulla a che fare

che??

comunque mi spieghi come faccio a togliere le vulnerabilità della tagboard?

Posta i file che "compongono la tagboard... in ogni caso devi inibire l'uso di certi caratteri (<> ' % & / ecc...) (quelli utilizzati per portare attacchi)

[dararag]

non è fatto da lui, e quelli sono già inibiti, il problema è che ogni scritta che inizia per http:// o www. viene trasformata in un link, ed è facilissimo mettere un url che non c'entra niente col sito

[Fred]

Ma se blocca i messaggi che contengono www.... e poi gli "/", se fossero inibiti, non permetterebbero http://, no?

[dararag]

si, infatti, ma non hai letto la prima parte:

non è fatto da lui

[Fred]

Ok, è prefatto, ma si può sempre modificare il codice, no? Se ci dicesse da dove l'ha presa potremo suggerire modifiche.

[dararag]

si, anche questo è vero
allora? jonniii, ci seiiii?

[jonni125]

è un cbox il codice che mi han dato è così

Codice: Seleziona tutto

<!-- BEGIN CBOX - www.cbox.ws -->
<div align="center" id="cboxdiv">
<iframe frameborder="0" width="200" height="283" src="http://www5.cbox.ws/box/?boxid=227560&amp;boxtag=v70yy5&amp;sec=main" marginheight="2" marginwidth="2" scrolling="auto" allowtransparency="yes" name="cboxmain" style="border:#FFFFFF 1px solid;" id="cboxmain"></iframe><br/>
<iframe frameborder="0" width="200" height="107" src="http://www5.cbox.ws/box/?boxid=227560&amp;boxtag=v70yy5&amp;sec=form" marginheight="2" marginwidth="2" scrolling="no" allowtransparency="yes" name="cboxform" style="border:#FFFFFF 1px solid;border-top:0px" id="cboxform"></iframe>
</div>
<!-- END CBOX -->

non credo si possa fare molto!

[jonni125]

Per lo script della risposta alla domanda , il file operando è così:

Codice: Seleziona tutto

<?
$nome      = $_POST["nome"];      // Recupera il nome
$email     = $_POST["email"];     // Recupera l'e-mail
$cognome   = $_POST["cognome"];   // Recupera il cognome
$password  = $_POST["password"];  // Recupera la 1a pwd
$password2 = $_POST["password2"]; // Recupera la 2a pwd

if($nome == '' || $email == '') {
print("Non hai inserito il nickname o/e l' e-mail.");
};
if($password != $password2) { print("password e ripeti password devono essere uguali.");}

//Stabilisco la data
$data_ora    = date("H:i:s");
$data_giorno = date("d/m/Y");

$apro=fopen('dati.html', 'a+'); // Apro/creo il file dati.html

// Scrivo nel file aperto i dati
fwrite($apro,
'<tr>
  <td><center>' . $nome        . '</center></td>
  <td><center>' . $email       . '</center></td>
  <td><center>' . $cognome     . '</center></td>
  <td><center>' . $password    . '</center></td>
  <td><center>' . $data_giorno . '</center></td>
  <td><center>' . $data_ora    . '</center></td>
 </tr>');

fclose($apro);                    // Chiudo la connessione aperta

include('ip.php'); ?>


dove lo metto di preciso quello script?

[dararag]

per la tagboard non si può fare niente, è un iframe, per lo script, qui:

Codice: Seleziona tutto

<?php
//il controllo per la password in un file di registrazione non serve
if (isset($_POST['risposta']))$risposta = $_POST['risposta']     //Recupera la risposta
if (isset($_POST['nome']))$nome = $_POST["nome"];      // Recupera il nome
if (isset($_POST['email']))$email     = $_POST["email"];     // Recupera l'e-mail
if (isset($_POST['cognome']))$cognome   = $_POST["cognome"];   // Recupera il cognome
if (isset($_POST['password']))$password  = $_POST["password"];  // Recupera la 1a pwd
if (isset($_POST['password2']))$password2 = $_POST["password2"]; // Recupera la 2a pwd
if($nome == '' || $email == '') {
die("Non hai inserito il nickname o/e l' e-mail.");
};
if($password != $password2) { die("password e ripeti password devono essere uguali.");}
if ($risposta != "bianco" AND $risposta != "Bianco");
{
die/*che termina l'esecuzione dello script*/("La risposta è errata!");
}
//Stabilisco la data
$data_ora    = date("H:i:s");
$data_giorno = date("d/m/Y");

$apro=fopen('dati.html', 'a+'); // Apro/creo il file dati.html

// Scrivo nel file aperto i dati
fwrite($apro,
'<tr>
  <td><center>' . $nome        . '</center></td>
  <td><center>' . $email       . '</center></td>
  <td><center>' . $cognome     . '</center></td>
  <td><center>' . $password    . '</center></td>
  <td><center>' . $data_giorno . '</center></td>
  <td><center>' . $data_ora    . '</center></td>
 </tr>');

fclose($apro);                    // Chiudo la connessione aperta

include('ip.php'); ?>


[jonni125]

ma per caso conosci tag board prefatte che siano buone anche in sicurezza?

[jonni125]

mi segnala che alle riga 5 c'è un errore , come lo correggo??

Precisamente mi segnala questo:

Parse error: syntax error, unexpected T_IF in /membri/jonni1995/dwq/operando_registrazioni.php on line 5

[dararag]

Codice: Seleziona tutto

<?php
//il controllo per la password in un file di registrazione non serve
if (isset($_POST['risposta']))$risposta = $_POST['risposta'];     //Recupera la risposta
if (isset($_POST['nome']))$nome = $_POST["nome"];      // Recupera il nome
if (isset($_POST['email']))$email     = $_POST["email"];     // Recupera l'e-mail
if (isset($_POST['cognome']))$cognome   = $_POST["cognome"];   // Recupera il cognome
if (isset($_POST['password']))$password  = $_POST["password"];  // Recupera la 1a pwd
if (isset($_POST['password2']))$password2 = $_POST["password2"]; // Recupera la 2a pwd
if($nome == '' || $email == '') {
die("Non hai inserito il nickname o/e l' e-mail.");
};
if($password != $password2) { die("password e ripeti password devono essere uguali.");}
if ($risposta != "bianco" OR $risposta != "Bianco")
{
die/*che termina l'esecuzione dello script*/("La risposta è errata!");
}
//Stabilisco la data
$data_ora    = date("H:i:s");
$data_giorno = date("d/m/Y");

$apro=fopen('dati.html', 'a+'); // Apro/creo il file dati.html

// Scrivo nel file aperto i dati
fwrite($apro,
'<tr>
  <td><center>' . $nome        . '</center></td>
  <td><center>' . $email       . '</center></td>
  <td><center>' . $cognome     . '</center></td>
  <td><center>' . $password    . '</center></td>
  <td><center>' . $data_giorno . '</center></td>
  <td><center>' . $data_ora    . '</center></td>
 </tr>');


fclose($apro);                    // Chiudo la connessione aperta

include('ip.php');
?>


mi ero dimenticato del punto e virgola
EDIT: modificato, era un errore logico
EDIT: un punto e virgola di meno, ed uno di più

[jonni125]

non funziona , dice sempre che la risposta è errata!

[jonni125]

non funziona lo stesso dice lo stesso la risposta è sbajata!

[jonni125]

sempre lo stesso dice che la risposta non è corretta

[jonni125]

ma forse ti sei dimenticato la variante se da la risposta giusta!quindi non sa cosa fare se è giusta e la mette sbagliata , come si fa per inserirla?

[lll]

non se l'è dimenticato...

if ($risposta != "bianco" OR $risposta != "Bianco")
{
die /*che termina l'esecuzione dello script*/ ("La risposta è errata!");
}

in quel punto lo script viene interrotto, e non viene eseguito cio' che c'è dopo.
se la risposta è giusta non entra nemmeno in quella if.

[dararag]

era buono il codice iniziale, poi l'ho modificato sbagliando, non mettere OR nell'if ma AND e funziona