Jump to content
  • Announcements

    • Xmat

      Pravidlo pro postování v TTT

      Do sekce Tipy, triky, tutoriály nepatří žádné dotazy.   Postujte sem vaše návody, tipy a různé další věci jež uznáte za vhodné sdělit zdejšímu osazenstvu, ale veškeré dotazy směřujte do sekce Všeobecná diskuse.
    • Replik

      Seznam návodů a důležitých témat v této sekci

      Pro lepší přehlednost jsem vytvořil tento seznam, který vás, méně zkušené, lépe provede touto sekcí. Věřím, že zde najdete, co hledáte. Vypsané jsou návody, které jsou oficiálně uznané jako návody. Běžné diskuze, které neposkytují postupy a rady zvěřejněny nejsou.   Instalace vlastního MaNGOS Serveru Díky těmto návodům budete (měli by jste být) schopni vytvořit a následně spustit váš vlastní server. Nastavení je pro verze s i bez datadisku.   Instalace MaNGOS Serveru (bez datadisku TBC) - Autor Benny Instalace MaNGOS Serveru (s datadiskem TBC) - Autor Malfik Instalace MaNGOS Serveru v prostředí Linux - Autor charlie Instalace MaNGOS Serveru v prostředí Linux - Autor kupkoid   Chyby a jejich řešení při přihlašování k serveru - Autor Cybe   Zálohování uživatelských dat   Dávkový soubor (BAT soubor) pro vytvoření SQL záloh - Autor Replik   Kompilování - tvoření vlastních release (revizí)   Tvorba kompilací pro Win32 (MangoScript) - Autor bLuma   Ostatní - těžko zařaditelné, ale neznamená to, že nejsou dobré   VIP Systém - Autor charlie Tvorba Webových stránek pro MaNGOS - Autor zahuba Tvorba teleportačních NPC (MangoScript) - Autor Replik Registrační web (původně předělaná SPORA) Funkční pro Antrix i MaNGOS - Autor Replik Nastavení a spuštění Minimanager pro MaNGOS - Autor BlackMartin Nastavení MaNGOS Website - Autor Artorius   Samozřejmě jsou zde i jiné návody, ale tyto jsou nejvíce používané, proto věřím, že vám budou nápomocné. Tuto sekci budeme upravovat podle potřeby. Pokud by jste něco nenašli nebo si nevěděli rady, hledejte na fóru a teprve potom založte vlastní topik. Pokud nějaký autor vytvoří kvalitní návod a chtěl by ho zveřejnit i v tomto seznamu, doporučuji, aby mi napsal zprávu skrze PM.   Díky a přeji hezký den na WoWResource   Replik
    • Aristo

      Příspěvky tam, kde nemají co dělat

      Dodržujte zákaz přispívání do topiků s repaky pokud si to zakladatelé nepřejí!! Opakované psaní příspěvků bude trestáno warnem.
    • Aristo

      Používání spoilerů

      Poslední dobou má většina uživatelů fora zvláštní nutkání postovat extrémně dlouhé texty nebo kódy, které zabírají v nejedenom případu i 80% obsahu celé stránky a hodně tak zvedají nepřehlednost v topiku. Chtěl bych všechny uživatele požádat, aby při postování citací, jakýchkoliv kódů, errorů, atp... delších než 30 řádků používali funkci spoileru.   Funkci vyvoláte příkazem [spoiler] text [/spoiler]   Ukázka:  
Dust

[web]Výpis GM logu na webu

Recommended Posts

Na našem serveru se starám o spoustu věcí a zajímají mě i příkazy který gmka použila. A abych nemusel pořád psát adminoj aby mi to poslal tak sem si udělal tedle skript a rozhodl sem se o něj s vámi podělit.

Trocha vysvětlení: Jeden soubor umí otevřít a přečíst jakýkoliv soubor na serveru

Druhý ho umí vymazat (udělat to do jednoho souboru nešlo..)

Aby to fungovalo tak upravte cestu k souboru do kterého se zapisujou gm příkazy a umístěte to na server aby se to dalo pouštět z netu(apache)

 

 

Tento soubor čte

<style>
body {font-family:monospace;}
</style>
<form action="" method="post">
<input name="hledat" type="text" >
<input value="hledat" type="submit">
</form>
<?
require 'config.php';
$hledat=$_POST['hledat'];

$fp = FOpen ("$soubor","r");
if ($fp) {
   while (!feof($fp)) {
       $buffer = fgets($fp);
if ($hledat ==''){$hledat='-';}           
       $findme   = $hledat;
           if (strpos($buffer, $findme) != FALSE) {
               echo $buffer.'<br />';
       }
   }        
}
fclose($fp);
?>  

A tento soubor po zadání hesla maže

<form action="" method="post">
<input name="heslo" type="password" value="heslo" >
<input name="smaz" value="Smazat GM log" type="submit">

<?php
require 'config.php';
$heslo=$_POST['heslo'];
if ($heslo == $pass){
$fp = FOpen ("$soubor", "w+");
fwrite($fp, ''); echo"log byl smazan";} //smaze soubor
$file_size = array_reduce (
   array (" B", " KB", " MB"), create_function (
       '$a,$b', 'return is_numeric($a)?($a>=1024?$a/1024:number_format($a,2).$:$a;'
   ), filesize ($soubor)
);
echo ' <br>Velikost souboru '.$file_size.'';
?>

Jediné co budete upravovat je tedle soubor config.php kam si nastavíte cestu k souboru a heslo

<?php
$pass ='nejakyheslo';
$soubor='C:\soubor.txt';
?>

EDIT: soubor smazat nejde protože ho mangos používá tak jsem to upravil že do něj zapíše prázdný políčko tudíž se to smaže; přidal sem ještě ukazatel velikosti souboru.

EDIT2: Nová verze :-) přikládám hotový soubory, jediné co s nima musíte udělat je si je stáhnout rozbalit a nastavit soubor config.php

EDIT3: Přidal sem hledání v textu, např si můžete prohlídnout příkazy který zadalo jen nějaký gm nebo tak...

prikazy.rar

Edited by Dust
  • Upvote 1

Share this post


Link to post
Share on other sites

Nevidím využití. V configu si proste nastavis kam se má log ukládat, prostě ho budeš ukladat do složky, kterou ti indexuje apache. A nepsat ještě takovej kod.

Share this post


Link to post
Share on other sites

Jo, to se taky dá, tady k tomu máš ještě administraci tak se to hodí pro ty co tam ten přístup nemají aby to třeba občas zkontrolovali a smazali.

Share this post


Link to post
Share on other sites

Elhomer ma pravdu, nevidim v tom vyuziti a kdyzby to nekdo pouzival treba bez tohospusteni kodu, pokud nejsi administrator, tak kdo vi, jestli to neni nachylne na sql injekci.. kazdopadne.. Pokud pro vsechny, tak to normalne jen hodit do inexu apache, pokud pro urcitou skupinu lidi, tak se zabezpecenim toho, ze na to muze kouka jen urcity okruh lidi :)

Edited by Blizz

Share this post


Link to post
Share on other sites

No na SQL injection to podle mě náchylný neni když tam o databázi není ani slovo :)

Share this post


Link to post
Share on other sites

teda sql inject xD ja to myslel jako ve slova smyslu zadavani injectu do adresy.. kdo vi, jestli se diky tomuto scriptu nebudou moct ti znalejsi vesele prohlizet soubory v pc :)

Share this post


Link to post
Share on other sites
fwrite($fp, ''); hodne blbej zpusob jak mazat soubor.. radsi pouzij unlink()

Jo to já vim ale když ten soubor chci smazat tak mi to napíše že se už používá (protože běží mangos) takže sem naschval nastavil aby se to dělalo takhle.

 

 

Share this post


Link to post
Share on other sites
Jo to já vim ale když ten soubor chci smazat tak mi to napíše že se už používá (protože běží mangos) takže sem naschval nastavil aby se to dělalo takhle.

 

Jo no, na to sem nepomyslel.. tak to ok pak :)

Share this post


Link to post
Share on other sites

$obsah = FRead ($fp, 1000000); je blbost. Co ak ma subor viac ako 1000000b ? Inteligentnejsie je FRead($fp, $fs); pricom $fs bude definovane ako filesize($fp);

Share this post


Link to post
Share on other sites
$obsah = FRead ($fp, 1000000); je blbost. Co ak ma subor viac ako 1000000b ? Inteligentnejsie je FRead($fp, $fs); pricom $fs bude definovane ako filesize($fp);

Nojo tak to už máš detaily...

Share this post


Link to post
Share on other sites
teda sql inject xD ja to myslel jako ve slova smyslu zadavani injectu do adresy.. kdo vi, jestli se diky tomuto scriptu nebudou moct ti znalejsi vesele prohlizet soubory v pc :)

No když tam je pevně nastavená cesta k souboru a ani v tom skriptu nikde není řeč o tom že by se něco bralo z adresy tak opravdu pochybuju o tom že je to v tomdle smyslu nebezpečný :teehee:

Share this post


Link to post
Share on other sites

ale myslim ze gm log kdyz ho nekdo muze smazat kdo ma pristup do administrace tak gm ti nekomu da support a pak to jednoduse z toho logu vymaze a ty to nezjistis tak nvm no ja bych to asi neviuzil

Share this post


Link to post
Share on other sites
ale myslim ze gm log kdyz ho nekdo muze smazat kdo ma pristup do administrace tak gm ti nekomu da support a pak to jednoduse z toho logu vymaze a ty to nezjistis tak nvm no ja bych to asi neviuzil

Mazat to může jen ten kdo má heslo... :)

Share this post


Link to post
Share on other sites

njn tak heslo bude mit vetsinou jen admin tak stejne nevidim viuziti proc to mit napsany takle kdyz to de lehcej a myslim si ze i bezpecnej

Share this post


Link to post
Share on other sites
njn tak heslo bude mit vetsinou jen admin tak stejne nevidim viuziti proc to mit napsany takle kdyz to de lehcej a myslim si ze i bezpecnej

Heslo bude mít ten kdo ho potřebuje.. ježiš to sou posty...

Například já používám tedle skipt pořád.

Kritizovat bys mohl ale že bys něco udělal taky prospěšnýho to ne... :rolleyes:

Share this post


Link to post
Share on other sites

Pokud budete chtít aby se na ty příkazy mohl dívat jen někdo, tak se to dá udělat buď tak že si v php skriptu přidáte heslo, nebo vytvoříte soubor který se bude jmenovat .htaccess a do něj napíšete todle:

 

deny from all

allow from 1.2.3

 

místo 1.2.3 dáte IP adresu toho komu povolíte se na to dívat.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×