Счетчика скачиваний - проверти на безопасность

из описания к счетчику $do берется из ссылки:

<a href="http://site.ru/counter.php?do=1" target="_blank">Ссылка</a>

это не должно работать на современном хостинге с настройкой register_globals = off

на современном - там отключена данная директива register_globals = off ?

Считается, что должна быть отключена.

<a href="http://site.ru/counter.php?do=1" target="_blank">Ссылка</a>

В таком случае скрипт можно вызвать с пареметром http://site.ru/counter.php?do=(какой-нить страшный код) и все накроется (если, конечно, регистрглобал позволит). Аналогично с GET. Хочешь узнать о безопасности, читай Формы и безопасность вашего сайта

Вот оно как 😒🙅 - теперь даже не пойму что делать...

Счетчик вроде простой а дырка и в нем может быть... блин :(

За ссылочку спасибо. Обязательно прочту но не сейчас - просто времени не хватает

Так на каком же варианте остановится 😂...

что касается твоего случая, то, похоже, у тебя только 1 файл и нужно подсчитывать. Стало быть, можно сделать так:

<?php

header("location: ../file/price.xls");

$file=fopen("price.txt","a+");

flock($file,LOCK_EX);

$count=fread($file,100);

$count++;

ftruncate($file,0);

fwrite($file,$count);

flock($file,LOCK_UN);

fclose($file);

}

?>

Supervisork добавил 13.07.2009 в 21:11

но... посетитель может просто пойти по ссылке http://сайт/file/price.xls и тогда ты не все закачки учтешь :)

у меня, например, скачать шрифты в обход счетчика нельзя :)

Вот, например, http://site3k.net/fonts/fonts2.rar реальный адрес одного из архивов со шрифтами. Попробуй скачать шрифт не по ссылке на странице моего сайта :)

Спасибо за пример.

Да на одном сайте скачка на один файл

На втором 3.. :(

Наверно ваш пример построен на модреврайте?

модреврайт+ПХП. Если сильно интересует, могу сделать. Но будет стоить денег. Можешь пробовать сам, да спрашивать на форумах - это, как тебе интересней.

И тут бэк :D