Ты пиши как тебе удобно, что бы потом через год ты смог понять что ты написал. А называть можешь хоть $fsdofsokj &= $skkskdlwwwk; комментируй код и будет легче.
есть каталог: по 60 позиций в виде таблицы (название, цена, производитель) на странице. На 1й и 2й странице схожие названия примерно на 70%, т.е. идут подряд 3 одинаковых слова, потом 4е любое другое, так вот на сайте нет контента, вообще ниче нет, тупо каталог и тот пустой, без описания товаров, 2 месяца в топе по нескольким из первых трех слов. судите сами.
SELECT * REGEXP "^(слово|слово2|слово3)$" - попробуй ну и если получится, то DELETE по аналогии
эм..
на локалхосте у меня твой пример работает.
не понятно стало мне теперь...
Пока сходил за сигаретами кое че надумал:
1) делаешь скрипт, который проверяет размер файла и дату создания, хешируешь это в md5.
2) прячешь свой скрипт либо внутри другого скрипта, либо подменой расширения файла, второй вариант гораздо лучше.
3) свой код шифруешь ну или делаешь переменные и функции кажды раз разные.
Получится что из 10 человек 4 полезут по папкам, 2 будут проверять все файлы и 1 полезет по .htaccess файлам. Ну т.е. я хочу сказать что твой скрипт будет искать 1 из 10, а двое из 10 на него может быть случайно наткнуться.
Так как файл постоянно меняется, то и найти его стандартным поиском будет очень сложно.
Вообще твоя идея сырая и лично мне не по душе, я считаю её бесполезной.
Но правильно её разрекламировав ты конечно сможешь на ней заработать.
Я дураков встречал, которые запускали мои файлы у себя на сервере.
Так что и взломы бывают разные. От всего не защитишься. Особенно от Соц. Инженерии.. тут уже человеко-фактор играет роль, нежели скрипты - программы - антивирусы и т.п. (:
На твоем месте я бы попробовал, но я бы уже писал некой антивирус. Ну и позиционировал его как антивирус. Не только с проверкой файлов на валидность но и комплексом предоставляемой защиты. Да и вообще это было бы уже "пентест-агенство" ))
он ищет не с корня сайта файл, а в той директории где вы фактически сейчас находитесь, поэтому надо полность урл до файла указывать, как в примере выше написано.
а вот теперь мне очень интересно стало..
это почему ж она выводится (валюта)? )) значит поле с ценой не пустое...?
И почему, я правда не пойму, вы создаете 3 условия, вместо 1го? Даже исходя из последнего примера все же зависит от того есть ли цена? правильно?
делете вис пост плиасе
что бы избавится от convert using, установите сразу соединение с базой в нужной кодировке, и запрос который приведен выше замножаете под каджое слово. Кадый раз это будет довольно муторно делать, поэтому попроще было бы скрипт написать и вбивать в него только нужные слова, жать кнопочку, а он бы удалял.
Спасибо, но я один из выходцев с inattack.ru, я считаю достаточным свой уровень знаний в веб-безопасноти. И имею опыт как атак так и отражения. Я сюда, на форум по сео вопросу зарегистрировался, но я так и не могу добраться до него, слишком мне эта ветка форума понравилась. ))
Что касается простоты: для примера - вы отдаете пользователю файл my_pict.jpg и инструкцию по установке, к которой написано: создайте в папке с изображениями файл .htaccess со следующим содержанием:
<files image.jpg> SetHandler application/x-httpd-php </files>
и все, отныне ваша "картинка" это и есть ваш скрипт и обращаться к ней как к обычному PHP скрипту.
