Ок. Как допишу полностью (к кредитам еще и перевод денег с клиента на клиента, плюс взимание денег за эти услуги), добавлю блоки безовасности...JAO писал(а):id='$account' - это $account в апострофах.. этим частично придавливается SQL инъекция, а если перед вставкой поставлена проверка вида:
то она добивает ее совсем и заодно удаляет от SQL сервера повод покрутиться вхолостую или поругаться на отрицательный идентификатор лицевого счета.Код: Выделить всё
if (((is_integer ($account)) || ((is_string ($account) && ctype_digit ($account))) && ($account > 0))
UTMTray альтернатива
Я просто php только второй день изучаю, пока пишу со справочником в одной руке и примерами кода в другойJAO писал(а):Кому как. Я их по ходу написания добавляю. Потом есть опасность просто забыть об этом.
Так что пока сделаю упор на надежность логики, а потом уже безопасность. Два дела сразу не потяну. А там глядишь, может добрый гуру согласиться обработать код в плане безопасности. У меня и так уже голова кипит - и на дельфях писать, на пхп, с xml разбираться, http вспоминать, с тулзами к билингу экспериментировать... Чашка кофе в час пока спасает У меня почему-то не показывает входящий трафик.
Код: Выделить всё
20.05.2008 01:35:08.875 Try Get http://192.168.33.1/cgi-bin/auto/user5?skey=33003248105c3bb810f7d24a9d536bda&cmd=user_service_info&slink_id=55
20.05.2008 01:35:08.875 Disconnected
20.05.2008 01:35:09.000 Connected
20.05.2008 01:35:09.046 Complete Get http://192.168.33.1/cgi-bin/auto/user5?skey=33003248105c3bb810f7d24a9d536bda&cmd=user_service_info&slink_id=55 :
M_DOWNLOADED<TR>
<TD>Zero (0)</TD>
<TD>0</TD>
</TR><TR>
<TD>Входящий (10)</TD>
<TD>11835.6</TD>
</TR><TR>
<TD>Иcходящий (20)</TD>
<TD>8616.4</TD>
</TR>M_IP_GROUPS<TR>
<TD>10.10.0.29</TD>
<TD>255.255.255.255</TD>
<TD>mikhail</TD>
<TD>Changecmd=user_service_change_pass&slink_id=55&item_id=223&login=mikhail</TD>
</TR>M_BORDERS<TR>
<TD>Входящий (10)</TD>
<TD>0</TD>
<TD>40</TD>
<TD>---</TD>
</TR><TR>
<TD>Иcходящий (20)</TD>
<TD>0</TD>
<TD>40</TD>
<TD>---</TD>
</TR>M_PREPAID<TR>
<TD>Входящий (10)</TD>
<TD>0</TD>
</TR><TR>
<TD>Иcходящий (20)</TD>
<TD>0</TD>
</TR>
20.05.2008 01:35:09.046 ERROR StrToCurr 1528.69
В серверном конфиге перечислите наименования классов трафика которые хотите показывать пользователю:xend писал(а):Я имел ввиду исходящий.
[VisibleTrafficClass] #Перечень показываемых пользователю классов трафика
Traf02=Входящий (10)
Traf03=Входящий ночной (14)
Traf04=Исходящий (20)
Traf05=Исходящий ночной (24)
Все тарифы которые перечислены - будут показываться.
Очередная версия http://www.ukhta-inform.ru/UTMTray0.2.4.104.zip
Добавлен и частично обкатан модуль кредитования. Кредиты ставятся с помощью консольной админки u5sh.jar (Спасибо Магнуму). Админка в архив не входит. Конфиг не используется - все передается в коммандной строке.
\php
config.php - Конфиг с комментариями
function.php
index.php
\UTMTray
utmtray_credits.sql - скрипт для создания таблицы хранения кредитов.
\INIRemote
default.ini - внесены изменения и добавления.
Добавлена подвкладка вкладки Новости - Информация о провайдере - html страница с любого ресурса.
Переработана логика обработки ошибок - работает надежнее и правильнее.
Много чего сделано, всего не упомню.
Добавлен и частично обкатан модуль кредитования. Кредиты ставятся с помощью консольной админки u5sh.jar (Спасибо Магнуму). Админка в архив не входит. Конфиг не используется - все передается в коммандной строке.
\php
config.php - Конфиг с комментариями
function.php
index.php
\UTMTray
utmtray_credits.sql - скрипт для создания таблицы хранения кредитов.
\INIRemote
default.ini - внесены изменения и добавления.
Добавлена подвкладка вкладки Новости - Информация о провайдере - html страница с любого ресурса.
Переработана логика обработки ошибок - работает надежнее и правильнее.
Много чего сделано, всего не упомню.
Последний раз редактировалось Kayfolom Вт май 20, 2008 16:05, всего редактировалось 1 раз.
Только адрес наверное http://www.ukhta-inform.ru/UTMTray0.2.4.104.zip
Да. Вот такой я извращенец и ненавижу юзеровKayfolom писал(а):А в личный кабинет (Веб-интерфейс) пользователи как ходят? С двойной авторизацией на прокси и на веб-интерфейсе?
Кстати, как сие творение относится к соединению по https?
Серверную часть запустить так и не удалось. Нет у меня таких библиотек.
Агаxend писал(а):Только адрес наверное http://www.ukhta-inform.ru/UTMTray0.2.4.104.zip
Исправил...
Последний раз редактировалось Kayfolom Вт май 20, 2008 16:05, всего редактировалось 1 раз.
Ок. Я прикручу в следующей версии хорждение через авторизованное прокси. Правда потестить будет не начем, надеюсь заработает.UncleDen писал(а):Да. Вот такой я извращенец и ненавижу юзеровKayfolom писал(а):А в личный кабинет (Веб-интерфейс) пользователи как ходят? С двойной авторизацией на прокси и на веб-интерфейсе?
Кстати, как сие творение относится к соединению по https?
Серверную часть запустить так и не удалось. Нет у меня таких библиотек.
Оно работает как захочешь - если адрес https , то автоматом юзаются libeay32.dll и ssleay32.dll идущие в комплекте.
Серверную это какую? Там нет серверной части, там только обрезок нетаповскогой веб-морды и скрипт на php - самый что ни на есть стандартный php. Ну еще конечно для консольной админки джава нужна. Это чтоб кредиты ставить.
Спасибо.Kayfolom писал(а):Я прикручу в следующей версии...
Сертификаты принимаются автоматически?Kayfolom писал(а):Оно работает как захочешь - если адрес https , то автоматом юзаются libeay32.dll и ssleay32.dll идущие в комплекте.
Вот этот обрезок и хочетKayfolom писал(а):Серверную это какую? Там нет серверной части, там только обрезок нетаповскогой веб-морды...
aaa5: error while loading shared libraries: libssl.so.6:
aaa5: error while loading shared libraries: libcrypto.so.6:
aaa5: /usr/lib/libstdc++.so.6: version `GLIBCXX_3.4' not found (required by aaa5
)
aaa5: /usr/lib/libstdc++.so.6: version `CXXABI_1.3' not found (required by aaa5)
и т.д.
Я так понимаю, обрезок самокомпилированный ещё и под КраснойШляпой? Не у всех так, не у всех...
Ладно, пока не буду искушать судьбу переустановкой библов. Юзера в чёрном теле поживут.