Jey Val Star

А причем тут андроид? Отправкой писем занимаеться php, ну и плюс js. Хотя может с js проблемы - например просто отключен. Очень похоже, что сайт на вордпрессе. И плагин CF7 для отправки писем

А если использовать вариант запрета выполнения скрипта в папке через htaccess?

Для этого используйте свойство position со значениями absolute и relative

<li>   <img src="путь к картинками" height="100%" width="100% alt="" />   <div>Ваш текст</div></li><li>   <img src="путь к картинками" height="100%" width="100% alt="image02" />   <div>Ваш текст</div></li><li>   <img src="путь к картинками"  height="100%" width="100%" />   <div>Ваш текст</div></li>

И стили (примерно)

li{    position:relative;}li div{    position:absolute;    top:0; /* отступ сверху */    left:0; /* отступ слева */}

И не надо выдумывать про кучу картинок (или у вас на хостинге место резиновое))))

Переделал код - так лучше?

// определения языка сайтаif(isset($_GET['lang'])){    $key = array_search($_GET['lang'], $lang_file_arr); // проверка допустимых значений в GET    $lang_file = $lang_file_arr[$key]. '.php'; // для подключеия файла    $lang_link = '?lang=' . $lang_file_arr[$key]; // установка языка для ссылок}include PATH_LANG . $lang_file; //подключение языкового файла

PS опробовал передать в GET вызов другого файла (../index.php) вышло сообщение о ошибке "Прекращена работа программы Apache ...". Теперь не выводит)))

Нормальный сайт должен быть динамическим, в него входит: html, css, JS, php, MySQL.

Не обязательно - php, mysql нужны для удобной работы с контентом сайта (добавлять, удалять, редактирования ...)

Js нужен для интерактивности внешнего вида, к тому же не всегда.

Оцените мой первый сайт , принимаю всю критику

Серый фон не очень...

хочется немного больше отступов между заголовком, датой публикации, самим текстом

Вспоминая первые шаги - любому новичку должна попадаться статья на офф сайте пыхи, на форуме пхпклаб и т.п. Это просто классический пример инклюдинга - его суют везде куда не лень. Вопрос, что вы не можете знать на каком сервере будет выполняться код и программист прав. Кроме того, этот код неправилен от и до. Сборка пути разбросана по коду, если нужно будет изменить путь - придеться лезть в логику. есть дубирование кода - $_GET['lang'] . '.php' выполняется два раза! и вообще - 4 (!) раза обращение к $_GET['lang'] - кроме дубрилования, т.к. 'lang' это строка не исключено, что при изменении придется искать и заменять и если в коде будет переменная $lang, то без регекспов появится сюрприз.

Кроме того, что будет с переменной $lang_file если if не сработает. Или это подразумевался сокращенный вариант if и переменная уже инициализирована где-то в коде по дефолту, или это просто недочет и там ничего не будет, но будет ошибка.

rus вам скинул ссылку- там ключевой момент - изменение пользователем содержимого массивов пост или гет для изменения пути подключаемого файла!

Если я правильно вас понял то $_GET['lang'] (если существует) нужно проверить на допустимость при этом перевести в переменную. А потом использовать эту переменную для includ. И следующий момент - все пути прописать в конфиге (к примеру в виде констант) и для подключения файлов использовать эти константы?

что будет с переменной $lang_file если if не сработает

быть может потому, что отсчет начинается с нуля?

А в MySQL строки считаются с 1.

Или существуют нулевые строки?)))

Но все таки что это значит?

 

 

Даете почти прямой доступ к файловой системе сервера

Может тут имелось в виду указание пути через переменную (константу)?

define('LANG','languages');// определения языка сайтаif($_GET['lang']){    if(file_exists(LANG . $_GET['lang'] . '.php'))    {        $lang_file = $_GET['lang'] . '.php';        $lang_link = '?lang=' . $_GET['lang'];    }}include LANG . $lang_file; //подключение языкового файла

В том то и прикол, что когда LIMIT 0, 20 то работает. А если LIMIT 1, 20 то нет (в категории где всего 1 запись не выводит эту запись)

Спасибо, я уже нашел решение

var form = $('.edit_page').serialize();    form += '&ajax=true';

что то я вас не совсем понял. вы имеете в виду что на одной странице будет несколько форм с аяксом и без него что-ли?

Нет форма одна. Но есть способ передачи данных формы через ajax, а можно без аякса - напрямую. И нужно чтобы обработчик знал как данные перешли к нему - через ajax или нет 

Здравствуйте.

есть форма (поля: имя, категория, и тд)

Нужно отправить эти данные аяксом, но к ним добавить еще один параметр - типа: "отправлено через ajax".

В файле обработчике будет условие, что если отправка просто через форму - то перенаправление, а если через ajax то вывод результата.

Здравствуйте.

Некорректно работает запрос с LIMIT

public function pages($categ = FALSE, $start = 1)	{        $start = $start*20-20;                if($categ)        {            $where = array('cat_id' => $categ);            $order_by = 'uy4ib_pages.id DESC';        }        else        {            $where = array();            $order_by = 'uy4ib_pages.cat_id ASC';        }                $this->db->select('uy4ib_pages.id, name, date, categories.title')        ->from('uy4ib_pages')        ->join('uy4ib_categories', 'uy4ib_categories.id = uy4ib_pages.cat_id', 'left')        ->where($where)        ->order_by($order_by)        ->limit(20, $start); // здесь непонятно                return $this->db->get();	}

По идее если страница не указана - то начинать нужно с 1 (LIMIT 1, 20)

В противном случае начинать нужно с page*20-20+1 (к примеру 3 страница 3*20-20+1 = 41)

Но не работает...

Если выбрать категорию в которой только одна запись - то никакого вывода нет. (ошибок тоже нет)

Но если указать с нуля (LIMIT 0, 20) то все замечательно работает...

Может кто объяснит?

Все равно, мало чего понял...

Я не удаляю файлы, а подключаю притом с проверкой.

Здравствуйте.

Есть участок кода определяющий какой язык выбрал пользователь

// определения языка сайтаif($_GET['lang']){    if(file_exists('languages/' . $_GET['lang'] . '.php'))    {        $lang_file = $_GET['lang'] . '.php';        $lang_link = '?lang=' . $_GET['lang'];    }}include 'languages/' . $lang_file; //подключение языкового файла

Такой ответ от программиста

 

 

Даете почти прямой доступ к файловой системе сервера (engine/engine.php:13 и :19)

Вопрос - как правильно выполнить этот код?

файлы, что шли с архивом (.log) пустые.

Сами файлы с вредным кодом изменены 05,01,2015, а другие 31,12,2014.

Насколько я понял - скорее это дырка в ftp (залили получив доступ по ftp)?

Вот со вторым (смена хостера) боюсь проблема выйдет.

а через сам wordpress (через админку) залить shell возможно?

Здравствуйте.

Есть сайт на wordpress. На хостинг сайт попал 31.12.2014. Сам хостинг Зарегистрирован 30,12,2014.

Вчера (06,01,2015) сайт заблокировали - "нарушение правил рассылка Спама".

В архиве сайта (от хостера) НОД 32 (8 версия) нашел только один файл - sys.php в папке темы.

Хостер указал что его антивирус нашел 15 файлов

 

/wp-content/plugins/all-in-one-seo-pack/title.php: Php.Trojan.StopPos                 

/wp-content/plugins/event-calendar-newsletter/config.php: Php.Trojan.               

/wp-content/plugins/contact-form-7/wp-contact-form-7.php: Php.Trojan.                

/wp-content/plugins/contact-form-7/includes/css/proxy.php: Php.Trojan           

/wp-content/plugins/contact-form-7/modules/response.php: Php.Trojan.S             

/wp-content/plugins/akismet/img/view.php: Php.Trojan.StopPost FOUND

/wp-content/themes/elizav/img/cache.php: Php.Trojan.StopPost FOUND

/wp-content/blog.php: Php.Trojan.StopPost FOUND

/wp-includes/feed-rss2.php: Php.Trojan.StopPost FOUND

/wp-includes/class-smtp.php: Php.Trojan.StopPost FOUND

/wp-includes/category.php: Php.Trojan.StopPost FOUND

/wp-includes/template.php: Php.Trojan.StopPost FOUND

/wp-includes/ID3/module.audio-video.matroska.php: Php.Trojan.StopPost         

/wp-includes/js/tinymce/plugins/wpgallery/img/option.php: Php.Trojan.          

/wp-includes/js/swfupload/config.php: Php.Malware.Mailbot-1 FOUND

Но этих файлов нет в архиве. И нод на них не ругался...

Вопрос: как обезопасить WoredPress?

PS доступ к админке был тупым (admin/123456) - владелец сайта должен был сам поменять (по договору).

Есть вероятность что мой комп заражен и через Filezila злоумышленник получил доступ к FTP

Думаю, в принципе, да)

Эээээ...

Кажись мы друг друга не поняли.

На сколько я понял у вас есть куча папок в которых лежат файлы index.php (они и есть то что отображается на экране) 

К примеру по адресу http://torawhite.ru/magazine/male_articles/style/ у вас есть папка "magazine" в ней папка "male_articles", далее "style" и в этой папке "style" лежит файл index.php (код которого вы мучаете).

Если все правильно я описал - то далее

вам в корне вашего сайта нужно засунуть файл  "gb_tw_mag.php" с кодом

<?php	try {			$pdo = new PDO("mysql:host=mysql87.1gb.ru; dbname=gb_tw_mag", "ххх", "ххх");			$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);		}			catch (PDOException $e) {			echo "<p>Запрос на выборку данных из бызы не прошёл. Напишите об этом администратору <a href='mailto:admin@torawhite.ru'>admin@torawhite.ru</a>.</p><br>ERROR: " . $e->getMessage();			exit;		}		?>

а из файла /magazine/male_articles/style/index.php подключать локально.

Примерно так

<?php    include '../../../gb_tw_mag.php';

Попытаюсь перевести,

т.к. вы подключаете файл через абсолютный адрес (через домен) то файл получаете в готовом HTML-е. Из информации которую вы выводите только (Инклуд работает!) все остальное обрабатывается и закрывается (все ваше подключение к БД подключается и забывается и в итоге вы не получаете объект PDO, на что потом и ругается интерпретатор Fatal error: Call to a member function prepare() on a non-object in /home/virtwww/w_torawhite-ru_404794df/http/magazine/male_articles/style/index.php on line 44).

Вывод один - подключать только локально.

Попробуйте вынести в корень само подключение а путь указывать "../gb_tw_mag.php"

Тогда не придется кучу копий плодить, а единственное неудобство - это адрес к файлу (gb_tw_mag.php) в разных файлах разный путь

Уберите вообще эти try и cath

<?php	$pdo = new PDO("mysql:host=mysql87.1gb.ru; dbname=gb_tw_mag", "ххх", "ххх");	$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);		?>

Потому, что... пахнет черной магией.

Вы меня не поняли

echo 'Инклуд работает!'; засунуть в файл gb_tw_mag.php

проверьте правильность подключения этого файла, например выводом echo

<?php// ваш кодecho 'Инклуд работает!';?>

Есть подозрение, что не правильно подключается ваш файл