Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Błąd w skrypcie FORUM
Forum PHP.pl > Forum > PHP
olus
14.08.2003, 08:49:23
Witam

Mam 2 servery z php 4.0.6 i 4.2.1 na obu pojawia się ten sam błąd w napisanym przezemnie skrypcie


Fatal error: input in flex scanner failed in /server/hkgforum/data on line 1

nie mam zielonego pojęcia dlaczego

źródło skryptu umieszczam tutaj http://2lo.virtual.sanok.pl/hkgforum/forum.zip
chmod 777 na wszytskie katalogi i pliki "nr" "spis" i /tematy/spis"


a problem przedstawia się następujaco po wejściu na forum dodajemy nowy temat > wchodzimy na dany temat > kiedy dodamy odpowiedź linikiem "Przeto napisz odpowiedź" wszytsko jest OK ale gdy dodamy odpowiedź linkiem :::Odpowiedz::: to wyskakuje

Fatal error: input in flex scanner failed in /server/hkgforum/data on line 1

OBA LINKI MAJĄ IDENTYCZNEGO a href'a

niewiem kompletnie co to za błąd!

http://2lo.virtual.sanok.pl/hkgforum/b58fla5n.php
user: test
hasło: test
FiDO
14.08.2003, 08:55:05
http://www.google.pl/search?q=%22input+in+...859-2&hl=pl&lr=
kurtz
14.08.2003, 09:06:08
Hej
Cytat
Fatal error: input in flex scanner failed in /server/hkgforum/data on line 1

nie mam zielonego pojęcia dlaczego
Gdzies w kodzie probujesz zaincludowac katalog a nie plik. i rzeczywiscie. kiedy klika sie na ::odpoweidz:: to w adresie masz id=./data/ - a chailes pewnie cos innego ;)

Pozdrawiam
olus
14.08.2003, 09:51:13
Pięknie pięknie aż **ła mięknie!


DZIEKI KURTZ duże dla ciebie z pianką na 3 place, tak chodziło o to że ja tryy wkleiś DIRECTORY

a tam było coś takiego

b58fla5n.php?id=./data/$ile&num&pla=$pla&dupa=$cycki&itd...

i nie miałem zmiennej $ile w linku :::odpowiedz::

co powodowało wyświetlenie czegoś takiego

b58fla5n.php?id=./data/&num&pla=$pla&dupa=$cycki&itd...

i on sobie ten głupi php myślałż eja chce wkleić ./data/
a chciałem wklejać ./data/3&num&pla=$pla&dupa=$cycki&itd...

JESZCZE RAZ danek schOOn
kwiateek
14.08.2003, 09:57:49
A ja bym proponowal zmienić sposób nawigacji w forum bądź zabezpieczyć żeby nie dochodziło do takiego czegoś:
Podgląd ../../../etc/passwd

Pozdrawiam.
olus
14.08.2003, 10:38:11
jeśli chodzi o zabezpieczenia to wygląda całe forum dokąłdnie tak

www.hkg.interq.pl klikasz na FORUM

możesz odpalić je tylko w oknie bez narzędzi

zabezpiecze jeszcze right mouse click dodam łamanie linii i zabezpieczenie przed html'em

(w tej wersji ni ejst jeszcze poprawiony input in flex...)
kurtz
14.08.2003, 10:50:47
Hej
Cytat
możesz odpalić je tylko w oknie bez narzędzi
CRTL-N w MicrosoftExporerze i juz nie musze ;)

To kiepskie zabezpieczenie a problem o ktorym pisze kwiateek jest powazny. Jesli tylko mozesz sprobuj pomyslec jak mozesz to pozabezpieczec (np wycinajac wszystkie "../" oraz includowac od jakiegos miejsca -> np [php:1:d741fc3493]include("/home/ja/dane/forum/" . $plik);[/php:1:d741fc3493]. To na szybko ale powinno na poczatek (!) wystaczyc.

Pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.