شكراً لكي يا أخي
هذان الأمران ماعملهما !!
كود PHP:OR is_string($phrasegroups))
كود PHP:OR is_string($specialtemplates))
| |
شكراً لكي يا أخي
هذان الأمران ماعملهما !!
كود PHP:OR is_string($phrasegroups))
كود PHP:OR is_string($specialtemplates))
شكرا لك اخي العندليب تم عمل الترقيع
__________________
أخبار دوري الدرجة الثانية السعودي
جزاك الله خير
__________________
من يتق الله يجعل له مخرجا
جزاك الله خير ...
والف شكر لك ..
__________________
استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور
العفو يا أخوان وشكرا على ردودكم
الاخ مشراق أنت تقصد ماهو عمل الداله is_string الموجوده داخل نطاق الشرطالمشاركة الأصلية كتبت بواسطة مشراق
شكراً لكي يا أخي
هذان الأمران ماعملهما !!
كود PHP:OR is_string($phrasegroups))
كود PHP:OR is_string($specialtemplates))
عملها ياعزيزي هو فحص المتغير هل هو متغير نصي أم لا ؟
إذا كان متغير نصي ستعطي الداله جواب ( نعم )
واذا كان أي نوع اخر كالمصفوفه مثلا ستعطي الداله جواب ( لا ).
أما إشارة OR فمعناها ( أو ) وأكيد سبق وأن درست في الرياضيات الإشارات المنطقيه والتي كانت تقول :
نعم أو نعم الناتج نعم
نعم أو لا الناتج نعم
لا أو نعم الناتج نعم
لا أو لا الناتج لا
طبقها على الشرط الموجود بالبرنامج
موفقين
بارك الله فيك اخوي عندل ويخليك لنا يارب
عندي سؤال اخوي عندل بخصوص اغلاق الخاصية اذا كانت خاصية register_globals مفعله في الـ php .
اقصد بإغلاق الخاصية في مجلد معين على سبيل المثال مجلد المنتدى الرئيسي
بالطريقة التالية:
ننشئ ملف htaccess.
ونضع فيه التالي:
هذا الناتجكود:php_flag register_globals 0
طبعاً هذه الصور من الـphpinof للمنتدى .
هل هذه الطريقة صحيحه وهل لها سلبيات على المنتدى وهل هي تعمل عمل هذا الكود
اذا كانت اجاباتك بنعم فهل هذا هو الحل الجذري لهذه الثغرة ان وجدت بسبب أخطاء برمجيةكود PHP:define('NO_REGISTER_GLOBALS', 1);
ارق التحايا لك استاذي
كيف أعرف انها مفعله معي أو لا ............
تم وجزاك الله خيرا
أخي الباهوت
مساك الله بالخير
عزيزي ماذكرته أنت من حل بتعطيل الـ register_globals هو حل ثاني وصحيح ويغني عن الترقيع.
والطريقه صحيحه ولكن ربما لا تعمل بعض الهاكات أو السكربتات الأخرى لإعتمادها على هذه الخاصيه .
أما عن سؤالك أنها تعمل عمل معرف NO_REGISTER فأعتقد أنه بينهم تشابه بطريقة تسجيل المتغيرات كمتغيرات عامه ولكن تختلف طريقة التسلسل طبعاً .
البـ أحمد ـرنس
تعرف أنها مفعله عن طريق phpinfo ولا تسألني ماهو الـ phpinfo
Ahmed-Mousa
شكرا على مرورك
جزاك الف خير استاذي الفاضل العندليب
وضحت الفكرة وسوف اكتفي بترقيعك بارك الله فيك
اطيب التحايا
أتمنى الايضاح ياعندليب ... ليس كل انسان عالم بكل شئ :shy:
فرجاءاً شوية توضيح بارك الله فيك :con2:
ضوابط المشاركة
رد مع اقتباس
1.gif)
2.gif)