nessuno sa di che si tratta?

Samyorn non ho mai visto nessuno cosi attento alla punteggiatura

dunque che ci vuoi fare se mi dimentico le maiuscole sui forum?

La mia è curiosità, c'è questo script che si chiama "extreme file hosting" che è un sistema di caricamento file, e parecchi mesi fa è uscito questo avviso di bug che però non ho capito davvero:

http://seclists.org/bugtraq/2007/Feb/0105.html

Allora il tizio carica un file in formato "file.php.rar" con quel codice e fin qui tutto apposto, dopodichè inserisce il nome del file appena caricato nel download link, quindi presumo una specie di download.php?file=file.php.rar

Dopodichè qui dice che anzichè scaricare il file, esso si esegue e crea una copia di se stesso su evile_file.php

Come caspita fa? :():
Cioè io non conosco assolutamente lo script e tra l'altro è una versione vecchia difficile da ritrovare, ma come può un file php.rar eseguirsi in un server?
Errore in download.php?

Quello che voglio capire è se anche altri programmando nuovi sistemi di caricamento possono avere questo problema, php.rar......:?

Credo sia la sezione giusta in cui parlarne, in caso spostate la discussione.

Ciauz

ci sono riuscito

controllo tag - [*/url]

[PHP]<?
$message = " The first expression (expr1) is evaluated (executed) once unconditionally at the beginning of the loop.

In the beginning of each iteration, expr2 javascript:alert(cols) is evaluated. If it evaluates to TRUE, the loop continues and the nested statement(s) are executed. If it evaluates to FALSE, the execution of the loop ends.
http://www.google.it
At the end of each iteration, expr3 is evaluated (executed). javascript:alert funzione get ";
$urlaperto = explode("", $message);
$conteggio = count($urlaperto);
for ($i = 1; $i <= $conteggio; $i++) {
// echo $i;
if (eregi('', $urlaperto*)) {
//seconda funzione
$tagurl = explode("", $urlaperto*);
if (eregi('javascript:alert', $tagurl[0])) {
//è stata trovata
echo " contiene caratteri non consentiti! $tagurl[0]";
}
}
}
?>[/PHP]

Ho creato questo codice:

[php]<?php

// open some file for reading
$file = 'hamster.jpg';
$fp = fopen($file, 'r');

// set up basic connection
$ftp_server = "server.altervista.org";
$ftp_user_name = "user";
$ftp_user_pass = "****";
$conn_id = ftp_connect($ftp_server);
$login_result = ftp_login($conn_id, $ftp_user_name, $ftp_user_pass);

// try to upload $file
if (ftp_fput($conn_id, $file, $fp, FTP_BINARY)) {
echo "Successfully uploaded $file\n";
} else {
echo "There was a problem while uploading $file\n";
}

// close the connection
ftp_close($conn_id);

?>[/php]E fin qui tutto apposto, carica il file senza problemi dal mio server all'altro.

Però mi chiedevo ma se volessi caricare il file dentro una cartella del server.altervista.org, esempio "folder" quindi server.altervista.org/folder come faccio?

Stessa cosa pure per quando uso la funzione di ftp_nlist() e ftp_rename().

Ciao.

@Shad said:

Le espressioni regolari sono la risposta.
Ti crei una regola che ti va a trovare i [tag] ed gli [/tag] nel testo e te ne restituisce il contenuto.
A quel punto con una comparazione di stringhe il gioco è semplice.

io in mente ce l'avevo qualcosa, ma sono sicuro che è troppo pesante come script

non è che potresti farmi un esempio?

mettiamo che io ho una variabile cosi

$variabile = "centinaia di righe [tag]testo1[/tag] altre centinaia di righe [tag]var[/tag] per altre centinaia di righe ancora";

io devo andare a controllare dentro i [tag] per verificare se all'interno esiste la parola "var" per esempio.

come faccio?

per esempio io ho un file.php
che c'è scritto:

[PHP]<?
$variabile1 = "1";
$variabile2 = "2";
$variabile3 = "3";
ovviamente ci sono migliaglia di variabili.....
?>[/PHP]

quando faccio include di questo file.php vorrei solo che il sistema php prendesse in considerazione la variabile $variabile1 e $variabile2 e nessuna delle altre qualsiasi essa sia.

stesso discorso anche per quelle variabili che provengono da $_get

ciao

Mi stavo chiedendo ma c'è anche un modo per sapere il numero delle volte che la parola "video" è stata ripetuta in $stringa?

Ciao

@scwd said:

Grazie scwd funziona alla perfezione

Se io voglio trovare una serie di lettere o di numeri in un testo come faccio?

Per esempio in questa url, io vorrei verificare se esiste la parola "video", ma è ovvio che non mi posso basare su degli explode, perchè non conosco ogni volta cosa può esserci di mezzo tra una parola e un'altra, anche perchè potrebberci essere due parole insieme come in questo caso.

***.com.ua/jpg/djmix/smotret-posovideo-caluki-i-gei-bez-kb=page=13.html

Come faccio in php?

grazie e io che continuavo ad usare and e or

Cercavo un modo per fare questo

[PHP]$cod = "milano";
if ($cod == 'roma' or 'milano' or 'Genova' or 'napoli'){
//espressione verificata
}else{
//espressione non verificata
}[/PHP]

ma ovviamente messo cosi non mi funziona

funziona però cosi

[php]$local = "milano";
$località = "roma%milano%genova";
$località = explode("%", $località);
$countlocal = count($località);
for ($i = 1; $i <= $countlocal; $i++) {
if ($local == "$località*"){
$conf = 'on';
}else{
$conf = 'off';
}
}
if ($conf == 'on'){
//espressione positiva
}else{
//espressione negativa
}[/php]

però è un codice troppo lungo

non c'è un modo veloce (con poco codice php) per verificare se $cod corrisponde a quelle città?

ciauz

non c'è niente del genere?

A me servirebbe uno script che va a leggere file rss e li sintetizza in collegamenti url sulla mia pagina web.

però non voglio che nella lettura delle pagine esterne ci si metta di mezzo un altro server, voglio un codice che sia in grado lui stesso di leggerlo da solo.

ma chi ha creato il safe_mode?

era quello che mi impediva di vedere il sito esterno

però non ho problema tanto lo posso fare pure sul mio server

allora ho caricato il file sul server senza safe_mode

$regs contiene questo valore

[PHP]la funzione trova tutto Array
(
[0] => <td class="campi" height="25" align="center"><b>Tutti i titoli in ordine alfabetico</b></td>
</tr>
<tr>
<td height="32" class="letter">
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=A&lang=it" title="A">A</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=B&lang=it" title="B">B</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=C&lang=it" title="C">C</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=D&lang=it" title="D">D</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=E&lang=it" title="E">E</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=F&lang=it" title="F">F</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=G&lang=it" title="G">G</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=H&lang=it" title="H">H</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=I&lang=it" title="I">I</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=J&lang=it" title="J">J</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=K&lang=it" title="K">K</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=L&lang=it" title="L">L</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=M&lang=it" title="M">M</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=N&lang=it" title="N">N</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=O&lang=it" title="O">O</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=P&lang=it" title="P">P</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=Q&lang=it" title="Q">Q</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=R&lang=it" title="R">R</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=S&lang=it" title="S">S</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=T&lang=it" title="T">T</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=U&lang=it" title="U">U</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=V&lang=it" title="V">V</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=W&lang=it" title="W">W</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=Y&lang=it" title="Y">Y</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=X&lang=it" title="X">X</a>
<a href="quotes.bit?target=SearchQuotes&grp=iniziale&param=Z&lang=it" title="Z">Z</a>
</td>
</tr>
</table>

		<br><br>
		<span class=titleTab>
			Titoli che iniziano per lettera A
		</span>
		<div class="lineh1"><img src="/media/img/void.gif"></div>
		
	<br>
		<!-- Scheda Display 1? livello -->
		<table class="tabWhite" cellspacing="1" cellpadding="2">
		<tr class="campi">
			<td>&nbsp;</td>
			<td>Nome</td>
			<td>Prezzo Ultimo Contratto</td>
			<td>Var %</td>
			<td>Ora</td>
			<td>Min</td>
			<td>Max</td>
			<td>Apertura</td>
			<td>Fase di Mercato</td>
		</tr>
		<tr>
			<td>&nbsp;</td>
			<td valign="center" class="gray"><a href="?target=SearchQuotes&grp=iniziale&param=A&ord1=anag&mod1=down&ord2=var&mod2=up

">Ordina <img src="/media/img/fr_ordina.gif" align="center"></a></td>
<td> </td>
<td valign="center" class="gray"><a href="?target=SearchQuotes&grp=iniziale&param=A&ord1=var&mod1=up&ord2=anag&mod2=up
">Ordina <img src="/media/img/fr_ordina.gif" align="center"></a></td>
<td colspan=5> </td>
</tr>
<!-- IF class=tdazz/tdbia -->
<tr class="tdazz">
<td align="center"><a href="/bitApp/portafoglio.bit?target=add&isin=IT0001008876&market=2&name=A.S. Roma&lang=it"><img src="/media/img/ico/ico_miosito.gif" alt="Aggiungi al Personal Portfolio" ></a></td>
<td><a class="stock" href="/bitApp/scheda.bit?target=StrumentoMTA&isin=IT0001008876&lang=it">A.S. Roma</a></td>
<td class="dato">1,08</td>
<!-- IF class=red/green/blu -->
<td class="green">+16,15</td>
<td class="dato">16.33.00</td>
<td class="dato">0,936</td>
<td class="dato">1,08</td>
<td class="dato">0,94</td>
<td class="datosx">
Mercato chiuso </td>
</tr>
<tr class="tdbia">
<td align="center"><a href="/bitApp/portafoglio.bit?[/PHP]

quindi ora immagino che una volta ottenuto questo codice devo fare ulteriori filtraggi

l'esecuzione comunque è andata a buon fine ha iniziato da "<td class="campi""

e adesso devo ottenere <td class="dato">valore</td> tutti quelli che sono composti cosi e solo quelli, e dopo una volta ottenuti posso usare la funzione explode e splitto

ho provato mi va a finire in else e dice

Nessun valore trovato

non sono sicuro che riesca a leggere il codice html con

$file_remoto = "http://www.borsaitaliana.it/bitApp/quotes.bit?target=SearchQuotes&grp=iniziale&param=A&lang=it";

$sorgente_file_remoto = implode("", file($file_remoto));

@Oliviero said:

Illuminazione!

Con le espressioni regolari possiamo fare qualcosa?

qualcosa tipo...

[php]

<?php

$file_remoto = "borsaitaliana.it/bitApp/quotes.bit?target=SearchQuotes&grp=iniziale&param= A&lang=it";

$sorgente_file_remoto = implode("", file($file_remoto));

// UTILIZZIAMO eregi() perchè il tag potrebbe essere <title> o <TITLE>
if(eregi("<td class=(.+)</td>", $sorgente_file_remoto, $regs)) {

echo "il valore è " . $regs[];
} else {

echo "Nessun valore trovato";

}

?>

[/php]

qualcosa di questo tipo...

e $regs[] è come un array di dati che lui ha trovato vero?

@Oliviero said:

Illuminazione!

Con le espressioni regolari possiamo fare qualcosa?

mi sto leggendo la guida, sinceramente finora non le avevo mai usate

<?
$str = "Sequenza di caratteri";

if (eregi("sequenza", $str))
{
echo "Trovato!";
}else{
echo "Non trovato!";
}
?>

trova

<?
$str = "Sequenza di caratteri";
$sostituisci = "sequenza";
$sostituto = "Insieme";
echo eregi_replace($sostituisci, $sostituto, $str);
?>

sostituisce

poi fa split....

faccio qualche prova e ti faccio sapere

non sapevo che esisteva questa funzione

$visualizza = show_source($borsaitaliana.it/bitApp/quotes.bit?target=SearchQuotes&grp=iniziale&param=A&lang=it);

quando ho un pò di tempo la provo

ti faccio sapere ciao

E' una cosa che non ho mai fatto e non so se sia possibile.

In pratica ogni giorno a me serve un codice php in cui una volta che ci accedo riesce a fare questo:

Leggere una pagina web esterna come questa:
http://www.borsaitaliana.it/bitApp/quotes.bit?target=SearchQuotes&grp=iniziale&param=A&lang=it

e analizzando il codice html

lui mi riesca a fare una specie di funzione explode o simile in modo da dividere i risultati o perlomeno provarci, poi al resto magari ci lavoro io.

Per esempio io so che ogni valore percentuale della borsa è stato diviso cosi

<td class="green">+16,15</td>
<td class="dato">16.33.00</td>
<td class="dato">0,936</td>

ma chiaramente per ottenere ciò devo filtrare tutto quello che c'è nel resto della pagina e che non c'entra niente e poi lavorare su questo.

Mi potete dare una mano? (accetto anche in altri modi)

ciao