Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #27, ФЕВРАЛЬ 2003 г.

31337 CLAN PAGE: - мутим реальную страницу клана

НКВД (nkvd@zapisi.ru)

Спецвыпуск Xakep, номер #027, стр. 027-022-4


ПУСКАЙ ЗАПЛАЧЕТ ГЕЛЬМАН

Был на гельман.ру? Галерею помнишь? Вот и мы сейчас займемся тем же, но только не для коммерческих целей. Скачивай вот это: http://sad-raven.ru/scripts/download.php?script=2. Настроишь скрипт сам - вместе с ним идет мощный мануал. Заходи в админ-фейс, нам надо в настройки. Посмотри на последние три строчки: да, да, юзеры тоже могут добавлять свои картинки. Но сначала пикчура должна пройти фейс-контроль. Очень сильно сомневаюсь, что тебе это надо, поэтому меняй все значения этих строк на 1. Далее ныряй в index.php и ищи строчку, где присутствует "index.php?add". Нашел? Убирай к чертям. Таким образом мы обезопасили себя от дебильных приколов грязных проходимцев. Под дизайн все настраивается через index.php галереи. Предостережение только одно: дрочи html сколько душе угодно, только не надо трогать сам php код, то есть стринги и прочие переменные, если не знаешь, что они означают. Также, если у тебя есть возможность пользовать mySQL, непременно зайди по этому линку: http://slooze.com/. Для галереи очень даже неплохо. Вроде как сканит папку на наличие картинок, работает с подкаталогами, генерит страницы автоматом. Юзеры могут оставлять комментарии и ставить оценку пикчуре. Вместе с архивом идет хелп, так что проблем возникнуть не должно.

J0IN US!

Да, угадал, теперь мы предоставим соискателю заджойниться в команду. Делается это, как два пальца об асфальт. Даже еще легче, так что дуй-ка по линку и качай этот скрипт: http://i-core.udaff.com/spez/form.zip. Грузи на сервер и выставь правильные права доступа - мало ли что. Процессор формы состоит из двух файлов: хтмл страницы, где прописываются строчки о юзере, и загрузка фотки. Также там можно наставить чекбоксы, чтобы, например, при ответе на вопрос "занимался ли раньше сношениями с домашними животными" чел мог поставить галочку. Короче, отредактируешь все формы с вопросами по своему желанию. Это же относится и к дизайну. Самое главное, что скрипт проверяет при отсылке форму на валидность: размер картинки, заполнены ли поля и так далее. Вот об этом подробнее. Ты можешь сам отметить, что должно проверяться (лично я поставил бы все). Открывай form.html любым текстовым редактором и ищи такую строчку: <input type="hidden" name="require" value="email,name">. Нашел? Видишь слова "email" и "name" - скрипт проверяет на валидность только строки, в которых написаны эти переменные: <input type=text name="name"> и <input type=text name="email"> - вот они то и проходят проверку. Теперь найди вот это: "<input type="hidden" name="path_to_file" value="/www/uploaded/files">" и впиши полный (НЕ урл) адрес, куда будут грузиться пикчуры, а уже потом отправляться тебе. И не забудь прочмодить папку (chmod 777). Ты можешь изменять и добавлять строки, делать проверку на правильность хоть до самого термоядерного конца света. Если ты залезешь в formmail.php, то поймешь, как забанить чей-нибудь емейл адрес. Владельцам shareware драйверов (которые уже истекли) для мозгов поясню: переменная "$banlist" банит, если ввести в скобках рядом с ней через запятые адреса ненавистных приколистов. Советую спуститься ниже по исходнику и изменить буржуйские английские записи, которые говорят юзеру, правильно ли он все заполнил, на русские.

Назад на стр. 027-022-3  Содержание  Вперед на стр. 027-022-5