@dyt -> fungsi eregi udah ga support kl pake Web Server versi baru, jadi script eregi harus di tambah@ di depannya, nah kode yang harus lu ubah jadi kayak gini
Code
// Prevent any possible XSS attacks via $_GET.
foreach ($_GET as $check_url) {
if (!is_array($check_url)) {
$check_url = str_replace("\"", "", $check_url);
if ((@eregi("<[^>]*script*\"?[^>]*>", $check_url)) || (@eregi("<[^>]*object*\"?[^>]*>", $check_url)) ||
(@eregi("<[^>]*iframe*\"?[^>]*>", $check_url)) || (@eregi("<[^>]*applet*\"?[^>]*>", $check_url)) ||
(@eregi("<[^>]*meta*\"?[^>]*>", $check_url)) || (@eregi("<[^>]*style*\"?[^>]*>", $check_url)) ||
(@eregi("<[^>]*form*\"?[^>]*>", $check_url)) || (@eregi("\([^>]*\"?[^)]*\)", $check_url)) ||
(@eregi("\"", $check_url))) {
die ();
}
}
}
unset($check_url);
Semoga membantu
Nabi Muhammad SAW bersabda :ā€¯ Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahuiā€¯ (HR. Imam Ahmad).
EVA-00 wrote:
@dyt -> fungsi eregi udah ga support kl pake Web Server versi baru, jadi script eregi harus di tambah@ di depannya, nah kode yang harus lu ubah jadi kayak gini
Code
// Prevent any possible XSS attacks via $_GET.
foreach ($_GET as $check_url) {
if (!is_array($check_url)) {
$check_url = str_replace("\"", "", $check_url);
if ((@eregi("<[^>]*script*\"?[^>]*>", $check_url)) || (@eregi("<[^>]*object*\"?[^>]*>", $check_url)) ||
(@eregi("<[^>]*iframe*\"?[^>]*>", $check_url)) || (@eregi("<[^>]*applet*\"?[^>]*>", $check_url)) ||
(@eregi("<[^>]*meta*\"?[^>]*>", $check_url)) || (@eregi("<[^>]*style*\"?[^>]*>", $check_url)) ||
(@eregi("<[^>]*form*\"?[^>]*>", $check_url)) || (@eregi("\([^>]*\"?[^)]*\)", $check_url)) ||
(@eregi("\"", $check_url))) {
die ();
}
}
}
unset($check_url);
Semoga membantu
Iya om,, udah jalan..
makasih banyak yah om..
oia,, sama satu lagi nih mau nanya...
kalo saya bikin diweb nya fasilitas download,, tapi source download nya dari hardisk kita bisa ga om?
dyt wrote:
Iya om,, udah jalan..
makasih banyak yah om..
oia,, sama satu lagi nih mau nanya...
kalo saya bikin diweb nya fasilitas download,, tapi source download nya dari hardisk kita bisa ga om?
IP Komputer lu harus punya IP Public baru bisa download dari hardisk, saran gw mending source filenya lu taro di Dropbox yang pernah di bahas sama k1t1n6 disini lumayan 2 GB per account.
Nabi Muhammad SAW bersabda :ā€¯ Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahuiā€¯ (HR. Imam Ahmad).
dyt wrote:
Iya om,, udah jalan..
makasih banyak yah om..
oia,, sama satu lagi nih mau nanya...
kalo saya bikin diweb nya fasilitas download,, tapi source download nya dari hardisk kita bisa ga om?
IP Komputer lu harus punya IP Public baru bisa download dari hardisk, saran gw mending source filenya lu taro di Dropbox yang pernah di bahas sama k1t1n6 disini lumayan 2 GB per account.
IP Public apa yah om?
kalo diliat pnjelasan dropbox,, kaya nya tu mah harus pake koneksi internet yah?
saya cma jalan di LAN yg tanpa koneksi internet... trus yg dropbox pake Quota lg om..
Apa bisa di akalin pake fasilitas filezilla bawaan xampp nya om?
tp saya pernah coba,, bingung mau uploadnya kmn? hihi
dyt wrote:
IP Public apa yah om?
kalo diliat pnjelasan dropbox,, kaya nya tu mah harus pake koneksi internet yah?
saya cma jalan di LAN yg tanpa koneksi internet... trus yg dropbox pake Quota lg om..
Apa bisa di akalin pake fasilitas filezilla bawaan xampp nya om?
tp saya pernah coba,, bingung mau uploadnya kmn? hihi
hayah lu kaga bilang kalo via LAN tadi gw pikir php-fusion lu buat online. kalo VIA LAN caranya bgini.
contoh: IP Address & directori php-fusion gw ada di http://127.0.0.1/fusion7/
nah di dalem folder fusion7 elu bikin folder dulu, misalnya files, di dalem folder tesrebut elu masukin file yang nantinya akan di download oleh client, contoh dibawah ini gw coba menaruh file dengan nama exploreyourbrain.flv nah lu tinggal masukin ke menu administration download jadi seperti gambar dibawah ini.
PHP-Fusion in Localhost
