Tenho um site antigo, em PHP, que contém algumas falhas de segurança. Funcionou bem durante quatro anos sem nunca ter dado problema. Ultimamente uns "malandros" descobriram um jeito de SUBIR arquivos .PHP para a raiz do site estão me causando problemas. Não tenho tempo de refazer o site, nem de encontrar e resolver as falhas. Preciso de uma solução bem simples:
BLOQUEAR QUALQUER TIPO DE UPLOAD QUE VENHA A SER FEITO.
Simples assim. Só permanece os arquivos que já estão lá e quero impedir a entrada de quaisquer novos arquivos.
Deveria haver uma solução fácil e rápida para isso. Mas eu pesquisei e só encontrei maneiras de bloquear o ACESSO a determinados tipos de arquivos utilizando regras no ".htaccess". O que não adiantaria, pois irá bloquear também o acesso aos arquivos que já estão lá.
Infelizmente não encontrei maneiras de BLOQUEAR UPLOAD.
Outra coisa que resolveria o problema seria se eu pudesse permitir acesso apenas aos arquivos que eu conheço(do site) e NEGAR acesso a TODOS OS OUTROS.
Encontrei exatamente o OPOSTO disso, usando o '.htaccess':
# Block access to specific file
<files myfile.doc>
Order allow, deny
Deny from all
</files>
O que não adiantaria, pois sempre que esses infelizes ENXERTAM alguma praga no servidor, eles o fazem usando um nome diferente de arquivo (d.php, GOD.php, ali.php, etc).
Existe alguma maneira de INVERTER ESSA REGRA, ou seja, proibir todos os que não estiverem listados?
Boa tarde pessoal.
Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades.
Tenho uma tabela chamada "itens" com os seguintes campos: id, item, ativo. Nela tem cadastrado vários itens.
No campo ativo eu coloco a letra "S" para informar que este item está ativo no sistema. Por exemplo:
1, casa, S
2, mesa, S
3, cama, S
4, moto S
5, rádio
O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo.
E outra tabela chamada "produtos" com os seguintes campos (id, item1, item2, item3) com os seguintes registros:
1, casa, mesa, moto
2, mesa, casa, cama
3, rádio, cama, mesa
Eu preciso fazer uma busca na tabela produtos da seguinte maneira:
Eu escolho um registro na tabela "itens", por exemplo "mesa". Preciso fazer com que o php me liste todos os registros da tabela "produtos" que contenham a palavra "mesa".
Até aqui tudo bem eu consigo listar.
Estou fazendo assim:
<?php
$item = "mesa"
$sql = mysqli_query($conn, "SELECT * FROM produtos WHERE item1 LIKE '$item' OR item2 LIKE '$item' OR item3 LIKE '$item' LIMIT 10");
while($aux = mysqli_fetch_assoc($sql)) {
$id = $aux["id"];
$item1 = $aux["item1"];
$item2 = $aux["item2"];
$item3 = $aux["item3"];
echo $id . " - " . $item1 . ", " . $item2 . ", " $item3 . "<br>";
}
?>
O problema é que está listando todos os registros que contém o item mesa.
Eu preciso que o php verifique os demais item e me liste somente os registro em que todos os registros estejam ativos no sistema.
No exemplo acima ele não deveria listar o registro 3. pois nesse registro contém o item "radio" e este item não está ativo no sistema. Ou seja, o registro "radio" na tabela itens não possui um "S" na coluna "ativo".
Alguém sabe como resolver isso?
Fala galera.
Espero que todos estejam bem.
Seguinte: Tenho um arquivo xml onde alguns campos estão com : (dois pontos), como o exemplo abaixo:
<item>
<title>
d sa dsad sad sadasdas
</title>
<link>
dsadas dsa sad asd as dsada
</link>
<pubDate>sadasdasdsa as</pubDate> <dc:creator>
d sad sad sa ad as das </dc:creator>
</item>
Eu estou criando um sistema do zero mas estou encontnrando algumas dificuldades e não estou sabendo resolver, então vim recorrer ajuda de vocês.
Aqui está todo o meu código: https://github.com/PauloJagata/aprendizado/
Eu fiz um sistema de rotas mas só mostra o conteúdo da '/' não sei porque, quando eu tento acessar o register nada muda.
E eu também quero que se não estiver liberado na rota mostra o erro de 404, mas quando eu tento acessar um link inválido, nada acontece.
Alguém pode me ajudar com isso? E se tiver algumas sugestão para melhoria do código também estou aceitando.
Tenho uma tabela chamada "produtos" com os seguintes campos (id, produto) e outra tabela chamada "itens" com os seguintes campos (id, prod_01, prod_02, prod_03, prod_04).
Na tabela produtos eu tenho cadastrado os seguintes produtos: laranja, maçã, uva, goiaba, arroz, feijão, macarrão, etc.
Na tabela itens eu tenho cadastrado os itens da seguinte maneira:
Meu problema é o seguinte:
Eu escolho um produto da tabela "produtos", por exemplo "uva". Preciso fazer uma consulta na tabela "itens" para ser listado todos os registros que contenham o produto "uva" e que todos os demais produtos estejam cadastrados na tabela "produtos".
No exemplo acima seria listado apenas dois registros, pois o terceiro registro não contém o produto "uva".
Alguém pode me ajudar? Pois estou quebrando a cabeça a vários dias e não consigo achar uma solução.
Boa tarde pessoal.
Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades.
Tenho uma tabela chamada "itens" com os seguintes campos: id, item, plural, ativo. Nela tem cadastrado vários itens e seu respectivo plural. No campo ativo eu coloco a letra "S" para informar que esta palavra está ativa no sistema. Por exemplo:
1, casa, casas, S
2, mesa, mesas, S
3, cama, camas, S
4, moto, motos, S
5, rádio, rádios
O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo.
E outra tabela chamada "variações" com os seguintes campos (id, item1, item2, item3) com os seguintes registros:
1, casa, camas, moto
2, mesas, casas, radio
3, rádio, cama, mesa
Eu preciso fazer uma busca na tabela variações da seguinte maneira:
Eu escolho um registro na tabela "itens", por exemplo "casa". Preciso fazer com que o php me liste todos os registros da tabela "variações" que contenham a palavra "casa". Porém se tiver algum registro com a palavra "casas" também tem que ser listado. Neste caso ele irá encontrar dois registros. Agora eu preciso que o php verifique os demais itens e faça a listagem apenas dos item que estão ativos (que contenham um "S" no campo ativo. Neste caso ele irá encontrar apenas um registro, pois o segundo registro contém a palavra "rádio". E "rádio" não está ativo na tabela itens.
Como faço isso?
Boa tarde, pessoal.
Tenho um site antigo, em PHP, que contém algumas falhas de segurança. Funcionou bem durante quatro anos sem nunca ter dado problema. Ultimamente uns "malandros" descobriram um jeito de SUBIR arquivos .PHP para a raiz do site estão me causando problemas. Não tenho tempo de refazer o site, nem de encontrar e resolver as falhas. Preciso de uma solução bem simples:
BLOQUEAR QUALQUER TIPO DE UPLOAD QUE VENHA A SER FEITO.
Simples assim. Só permanece os arquivos que já estão lá e quero impedir a entrada de quaisquer novos arquivos.
Deveria haver uma solução fácil e rápida para isso. Mas eu pesquisei e só encontrei maneiras de bloquear o ACESSO a determinados tipos de arquivos utilizando regras no ".htaccess". O que não adiantaria, pois irá bloquear também o acesso aos arquivos que já estão lá.
Infelizmente não encontrei maneiras de BLOQUEAR UPLOAD.
Outra coisa que resolveria o problema seria se eu pudesse permitir acesso apenas aos arquivos que eu conheço(do site) e NEGAR acesso a TODOS OS OUTROS.
Encontrei exatamente o OPOSTO disso, usando o '.htaccess':
O que não adiantaria, pois sempre que esses infelizes ENXERTAM alguma praga no servidor, eles o fazem usando um nome diferente de arquivo (d.php, GOD.php, ali.php, etc).
Existe alguma maneira de INVERTER ESSA REGRA, ou seja, proibir todos os que não estiverem listados?
Compartilhar este post
Link para o post
Compartilhar em outros sites