Suche auf lima-city
-
in: Verdächtige Seitenaufrufe
geschrieben von tecfreak
Schütze einfach gegen SQL mit mysql_real_escape_strings und htmlspecialchars gegen xss.
Ich suche wenn du nichts dagegen hast auf deiner Seite mal nach Schwachstellen! -
in: Mit PHP Quellcode suchen und einfügen?
geschrieben von tecfreak
Es macht doch aber leider niemand! Das ist doch das dumme.
Ich wollte das man über das Script Sprachen auswählen kann. Also auswahl PHP, dann wird nach GET und POST gefiltert in allen .php Datein und dann wird bei beispielsweise 2 Datein ein htmlspecialchars($...) eingefügt um XSS zu vermeiden. So dachte ich mir das. Das Script wird natürlich mit einem LoginScript abgesichert(LoginScript mit LoginSperre und Bruteforce Schutz). -
in: Mit PHP Quellcode suchen und einfügen?
geschrieben von tecfreak
Ich bin security researcher. Eigtl. wäre es ja für die Entwickler ziemlich einfach mit einem kleinen Befehl ihre Scripte zu schützen! Tun sie aber nicht. Also möchte ich ein Script anbieten was man installiert und jede Woche einmal alle Scripte nach POST und GET requests durchsucht und wenn htmlspecialchars z.B. nicht gesetzt sind diese Automatisch hinzufügen lassen.
mfg -
in: Mit PHP Quellcode suchen und einfügen?
geschrieben von tecfreak
HeyHo,
ist es möglich Quellcode in allen Datein des Webspaces zu suchen (bestimmten) und dann nach einem bestimmten befehl suchen und wenn der nicht gegeben ist ihn automatisch hinzuzufügen?
Wenn ja habt ihr eine Anleitung bzw, wenns nicht viel Code ist den vlt. selber schreiben? Ich brauch das dringend danke :)
-
in: Zerpflückt mein php Login
geschrieben von tecfreak
Hey :). Wenn du mir den gesamten Code nochmal gibst kann ich das gern nochmal komplett checken.
mfg -
in: Wie sicher ist TrueCrypt
geschrieben von tecfreak
Jap. Leider ist TrueCrypt net mehr. Würde zu DiskCryptor gehen. Aus persönlicher Erfahrung. -
in: Stored XSS in Ebay.com, .de usw.
geschrieben von tecfreak
Hey,
ich wollte nur die Öffentlichkeit auf weitere XSS Lücken in ebay.com usw. hinweisen.
http://secure-sites.de/2014/05/30/stored-xss-ebay-de/
Echt traurig bei Ebay :/ -
in: XSS auf Lima's Filemanager möglich?
geschrieben von tecfreak
hey der Blog gehört mir. Lima City nutzt das FTP Script von net2ftp.com! Dort ist eine Cross Site Scripting Lücke.
Allerdings war der Lima Support mega kompetent und hat nicht auf einen offiziellen Fix gewartet sondern die Lücke eigenhändig behoben.
Edit: Es ging eher um Rufschaden.
Edit: Und ja kann man auch mit der Konsole machen. Aber das wäre nur Temporär auf deinem PC so und nicht bei anderen. -
in: IMAGELY.eu - image hosting redefined
geschrieben von tecfreak
IP Tables sollten helfen... vlt. mal Cloudflare in Betracht ziehen? -
in: Ebay Konto löschen?
geschrieben von tecfreak
HeyHo,
ich überlege gerade ernsthaft mein Email Konto zu löschen! noch vor dem Mega Hack bin ich auf die Idee gekommen Ebay mal selber nach Lücken zu durchsuchen. 7 Stück gefunden! 2x ebay.com und 5 mal kleinanzeigen.ebay.de. Ebay gleich mal gemeldet. Nach Wochen keine Rückmeldung. So geht man da mit dem Punkt Sicherheit um?! Ich muss sagen das ich minimal verunsichert bin und wirklich mit dem Gedanken spiele meinen Account zu löschen. Wie schaut das bei euch aus?
mfg -
in: Probleme mit Wordpress und Facebook - keine Vorschau - Meta
geschrieben von tecfreak
Schön das es nicht nur bei mir so ist ;) -
in: Probleme mit Wordpress und Facebook - keine Vorschau - Meta
geschrieben von tecfreak
Hey,
hab in etwa das selbe Problem bloß das bei mir nen Service Overload kommt mit dem Lima Logo... -
in: secure-sites.de | Sicherheit im Netz!
geschrieben von tecfreak
Hey,
erstmal danke für die Einschätzung. Das mit den Kommentaren werde ich umsetzen danke. Die Wo bin ich? Werd ich dann auch rausnehmen. Leider habe ich noch niemanden gefunden der so ein Titelbild erstellen kann. Die größte werde ich dann natürlich im CSS anpassen. Das mit dem Archiv werd ich auch umsetzen danke für die Idee! Wir gehen ja jetzt noch in Richtung Wordpress. Außerdem wollen wir in naher Zukunft Beiträge über Design und Programmierung bieten.
mfg -
in: secure-sites.de | Sicherheit im Netz!
geschrieben von tecfreak
HeyHo,
heute möchte ich mal meinen Blog secure-sites.de vorstellen! Es ist ein Deutscher Blog, der täglich Beiträge über Anleitungen zu Wordpress, Coding und Hacking veröffentlicht sowie Lücken in sehr großen Websiten öffentlich stellt. Wir haben täglich 80-150 Besucher und über uns wurde schon vom Gulli.com Board geschrieben! (http://www.gulli.com/news/23834-n24-stern-mobile-und-andere-reagieren-nicht-auf-sicherheitsluecken-2014-05-13).
Ich würde mich freuen wenn ihr mir Tipps geben könntet wie ich meinen Blog noch besser machen kann!
Maurice -
in: [S] Programmierer/Designer für Blog (Artikel schreiben)
geschrieben von tecfreak
HeyHo,
ich suche ein paar Programmierer oder Designer die Artikel über Programmierung und Designs (Tools, erstellung von Layouts, Buttons whatever) schreiben. Dabei geht es um den Blog http://www.secure-sites.de! Der Blog wird von 2 Personen geleitet. Mir, Maurice, einem Security Researcher und Justin der auch einer ist, aber gerade sehr viel mit seinen Prüfungen beschäftigt ist ;). Wir schreiben über Hacking und nun wollen wir auch Programmierung und Design mit einbeziehen und dafür brauchen wir euch!
Wir haben täglich 80-150 Besucher und über uns wurde schon vom Gulli.com Board geschrieben! (http://www.gulli.com/news/23834-n24-stern-mobile-und-andere-reagieren-nicht-auf-sicherheitsluecken-2014-05-13) Als Gegenleistung können wir bislang leider nichts bieten. Wir haben zwar Werbeeinnahmen aber die reichen gerade mal dafür das wir unsere Domain kaufen können. Man könnte sich aber bestimmt drauf einigen das man als GL Werbung für eigene Projekte machen darf ect.
mfg,
Maurice -
in: .htacess Übersicht
geschrieben von tecfreak
Ich finde immer noch das ein PHP-MYSQL oder nur PHP Script zur Auth.viel sicherer ist als eine .htaccess Auth. !
Da werden oft Fehler gemacht und man kann bypassen. -
in: php.de Registrationsbypass
geschrieben von tecfreak
Ich hab mal im Jabber Chat gefragt. Schck nochmal ne Nachricht an die Email, mach mir aber keine Hoffnungen.
Dank für die Antwort. -
in: php.de Registrationsbypass
geschrieben von tecfreak
Hallo,
in PHP.de gibt es ja den Registrationsbypass. Das ist denke mal allgemein bekannt. Meine Frage ist nun, gibt es hier Leute die mit den Admins oder Mods in Kontakt stehen? Ich habe eine Nachricht hingeschickt das sie das beheben sollten, aber zurück kommt seit Tagen nichts und behoben ist die Lücke auch net. Anscheinent hält man die Lücke für nicht gefährlich. Da ich aber jeden Namen annehmen kann den ich will, kann man sehr schnell dem Board in sachen Ruf schaden oder? Meine Frage ist nun, gibt es hier Leute die mit den Admins oder Mods in Kontakt stehen? Um denen vlt. das Risiko nochmal näher zu bringen?
mfg
Maurice -
in: Ajax autom. aktualisierung nach 5 Sekunden.
geschrieben von tecfreak
fuerderer schrieb:
Kommt erstmal darauf an, wie du die Seite gern aktualisieren möchtest.
Wenn du die ganze Seite neu laden willst (einfachste Variante), schreibe einfach:
<script type="text/javascript"> setTimeout("document.location.reload();",10000); </script>
Wenn du Ajax nutzen möchtest, wird das ganze um einiges schwieriger. Ich würde es dir als Anfänger nicht empfehlen.
Habe das jetzt genommen was ausreicht! Danke!
@willstdueswissen: danke trozdem werde das später sicherlich gebrauchen können! -
in: Ajax autom. aktualisierung nach 5 Sekunden.
geschrieben von tecfreak
Hallo,
leider bin ich neuling in Sachen JavaScipt, Ajax ect. Ich suche ein Script welches MYSQL Abfragen nach 10sek. automatisch aktualisiert und somit wiederholt.
Leider verstehe ich die Tuts hier nicht.
mfg
Maurice -
in: Problem mit Vergleichsoperatoren
geschrieben von tecfreak
sorry das ich euch so viel Kopfschmerzen bereitet habe!
Meine Code ist jetzt so:
$abfrage_fortschritt = mysql_query("SELECT prozent_fortschritt FROM tbl_user WHERE user_name='$user'"); $ergebnis_fortschritt = mysql_result($abfrage_fortschritt, 0); if($ergebnis_fortschritt < 10){ echo 'Du bist unter 10%'; }elseif($ergebnis_fortschritt < 20){ echo 'Du bist unter 20%'; }elseif($ergebnis_fortschritt < 30){ echo 'Du bist unter 30%'; }elseif($ergebnis_fortschritt < 40){ echo 'Du bist unter 40%'; }elseif($ergebnis_fortschritt < 50){ echo 'Du bist unter 50%'; }elseif($ergebnis_fortschritt < 60){ echo 'Du bist unter 60%'; }elseif($ergebnis_fortschritt < 70){ echo 'Du bist unter 70%'; }elseif($ergebnis_fortschritt < 80){ echo 'Du bist unter 80%'; }elseif($ergebnis_fortschritt < 90){ echo 'Du bist unter 90%'; }elseif($ergebnis_fortschritt < 100){ echo 'Du bist unter 100%'; }else{ echo 'Fehler!'; }
und es funkt. <3
Danke! -
in: if, elseif Problem
geschrieben von tecfreak
sonok schrieb:
http://www.duden.de/suchen/dudenonline/betteln
Ich meine die zweite Wortdefinition da
ich meine was an dem Wort "Funkt." so schwer zu verstehen ist? Was hat das mit Betteln zu tun? -
in: Suche Team für WhiteHat Hacking
geschrieben von tecfreak
Bzw. ich nutz das net aus sondern besser das aus. -
in: if, elseif Problem
geschrieben von tecfreak
sonok schrieb:
tecfreak schrieb:
[...] FUnkt [...]
Sacht mal, ist das ein Tippfehler oder bettelt hier einer kräftig?
was meinst du mit betteln? -
in: Problem mit Vergleichsoperatoren
geschrieben von tecfreak
fatfreddy schrieb:
tecfreak schrieb:
Aber wenn ich die Zahl raus nehme und die SQL Abfrage einbau dann bleibt das bei 60% obwohl das Resultat eigtl. 2% oder so wäre. Darum eghts doch :/
Die Frage ist nicht, was das Ergebnis sein sollte, sondern was es ist.
Ein vorgegebener Wert erzeugt ein nachvollziehbares Ergebnis, ergo ist der Fehler wohl eher bei deiner Abfrage und deren Rückgabewert zu suchen. Hast Du dir das Ergebnis deiner SQL-Abfrage mal zum Test direkt ausgeben lassen und entspricht es den Erwartungen?
Ja hab ich. Es liegt an den Bedingungen warum auch immer :/ -
in: Problem mit Vergleichsoperatoren
geschrieben von tecfreak
Aber wenn ich die Zahl raus nehme und die SQL Abfrage einbau dann bleibt das bei 60% obwohl das Resultat eigtl. 2% oder so wäre. Darum eghts doch :/ -
in: if, elseif Problem
geschrieben von tecfreak
fatfreddy schrieb:
Warum ein zweiter Thread zu diesem Problem?
weil doch keiner mehr auf den ersten reagiert. Ne Push FUnkt. wäre hier hilfreich! -
in: if, elseif Problem
geschrieben von tecfreak
Das ist mein Code:
<?php $abfrage_fortschritt = "SELECT prozent_fortschritt FROM tbl_user WHERE user_name='$user'"; $ergebnis_fortschritt = mysql_query($abfrage_fortschritt); if($ergebnis_fortschritt < 10){ echo 'Du bist unter 10%'; }elseif($ergebnis_fortschritt < 20){ echo 'Du bist unter 20%'; }elseif($ergebnis_fortschritt < 30){ echo 'Du bist unter 30%'; }elseif($ergebnis_fortschritt < 40){ echo 'Du bist unter 40%'; }elseif($ergebnis_fortschritt < 50){ echo 'Du bist unter 50%'; }elseif($ergebnis_fortschritt < 60){ echo 'Du bist unter 60%'; }elseif($ergebnis_fortschritt < 70){ echo 'Du bist unter 70%'; }elseif($ergebnis_fortschritt < 80){ echo 'Du bist unter 80%'; }elseif($ergebnis_fortschritt < 90){ echo 'Du bist unter 90%'; }elseif($ergebnis_fortschritt < 100){ echo 'Du bist unter 100%'; } ?>
Das Resultat des Querys müsste 2% ergeben und somit die Aussage Du bist unter 10%. Allerdings gibt er aus du bist unter 20%. Warum? Egal ob ich da 2% oder 66% drin habe.Kann mir keiner helfen? -
in: Suche Team für WhiteHat Hacking
geschrieben von tecfreak
Das ist einfach, google ;). -
in: Suche Team für WhiteHat Hacking
geschrieben von tecfreak
webfreclan schrieb:
tecfreak schrieb:
Ich möchte Webanwendungen testen und keine Software, whatever.
Mich würde da mal interessieren, wo für dich der Unterschied zwischen Webanwendungen und Software besteht - sind Webanwendungen wie CMS oder Forensoftwaren keine Software für dich?
> Hast du sponsorads.de und die anderen Seiten über die Lücken informiert? (Ich nutze ein paar dieser Dienste)
> Ich habe ein CMS (cms.wronnay.net) und eine Forensoftware (forensoftware.tk) erstellt - würdest du die mir nach Lücken durchsuchen? (Ich habe schon von anderen meine Scripts testen lassen, aber du findest bestimmt noch was - ich bin von deinen Referenzen begeistert - Origin, Steam, Tagesschau, DHL, GameStar usw. ... - das sind schon große Seiten)
> Ich selber habe mich bisher mehr mit der Verhinderung von SQL-Injections und Cross Site Scripting befasst - meinst du, es wäre eher leicht oder eher schwierig für mich, Sicherheitslücken auf fremden Webseiten aufzuspüren? (Hätte Interesse, deiner Gruppe beizutreten)
Unter Software verstehe ich Software die mit C#, C++ Java ect. entwickelt wurde. Webbasierende "Software" mit PHP, MYSQL ect.
Natürlich habe ich alle Informiert. Gamestar antwortet nicht. Sponsorads ist so frech, fixxt alles und bedankt sich nicht mal. Tagesscau hat mir was kleines geschickt, dhl will mir was schicken, steam hat einfach gefixxt, origin bzw. ea wollte mir nen schlüsselanhänger andrehen :/.
Klar kann ich machen. -
in: Suche Team für WhiteHat Hacking
geschrieben von tecfreak
Ich bin sicherlich kein Extremer Profi allerdings habe ich trozdem Lücken bei großen Seiten gefunden.
Übersicht:
dhl.de ~ XSS | tagesschau.de ~ XSS | origin.com ~ XSS | steamcommunity.com ~ XSS
bildung-lsa.de ~ XSS, LFI | gamestar.de ~ RFI | search.com ~ XSS | search.conduit.com ~ XSS
nyc.gov ~ XSS | malaysia.gov.my ~ XSS | bitshare.com ~ XSS | bnl.gov ~ XSS
presidentofpakistan.gov.pk ~ XSS | qkr.gov.al | government.bg ~ XSS
airsoft-verzeichnis.de ~ SQL Injection, XSS | speedtest.net ~ XSS |
sponsorads.de ~ XSS | binlayer.com ~ XSS | homepage-baukasten.de ~ XSS
noaa.gov ~ XSS | weather.gov ~ XSS | registry.pw ~ XSS | server4you.de ~ XSS
picfront.org ~ XSS | 1blu.de ~ XSS | jamatitec.com ~ XSS | sniper-as.de ~ XSS
Wie man so rauslesen kann habe ich mich auf das Cross Site Scripting spezialisiert.
Ich schau bloß ob generelles Interesse besteht. Ich möchte Webanwendungen testen und keine Software, whatever. Und da liegt der Unterschied. Sicher mag es die geben. Allerdings kenne ich nur den CCC der in DE was auf die Reihe bringt. Und bei denen höre ich nichts was in die Webanwendungen geht.
mfg -
in: Suche Team für WhiteHat Hacking
geschrieben von tecfreak
Hallo,
ich starte heute mal ein "besonderes Gesuche". Und zwar suche ich Leute die sich mit Webbasierten Hacken auskennen und interesse haben eine WhiteHat Gruppe zu bilden.
mfg
Maurice -
in: Problem mit Vergleichsoperatoren
geschrieben von tecfreak
ich möchte ja aber dann bei bestimmten Prozentzahlen SQL Abfragen, INSERT machen ect.
Deswegen!
// Kann mir keiner Helfen? -
in: Problem mit Vergleichsoperatoren
geschrieben von tecfreak
onur-yavuz schrieb:
Wenn du die Seite, die ich dir gegebe habe, vernünftigt gelesen hättest, wüsstest du, dass es ein Fehler ist, wenn du bei einem if Zweig "else" vergisst.
else{ echo 'Fehler'; }
wo soll ich da ein else vor dem if vergessen haben?
mfg -
in: Problem mit Vergleichsoperatoren
geschrieben von tecfreak
Bleibt bei elseif() leider unter 60%.? -
in: Problem mit Vergleichsoperatoren
geschrieben von tecfreak
onur-yavuz schrieb:
Du hast einen simplen Fehler gemacht. Wenn zum Beispiel dein Ergebnis 50 ist, wird als erstes abgefragt, ob dein Ergebnis größer als 10 ist. Ist 50 größer als 10? Ja. Deswegen kommt raus, dass deine Zahl größer als 10 ist.
Upps, ich habe übersehn, dass du dein Code geändert hast. Ignorier bitte was ich oben geschrieben habe. Entferne mal die Datenbankabfrage und setze deine Variable auf 50. So kannst du überprüfen ob dein Fehler an der Abfrage oder bei der If-Else Zweig liegt.
$ergebnis_fortschritt = 50; if($ergebnis_fortschritt < 10){ echo 'Du bist unter 10%'; }else if($ergebnis_fortschritt < 20){ echo 'Du bist unter 20%'; }else if($ergebnis_fortschritt < 30){ echo 'Du bist unter 30%'; }else if($ergebnis_fortschritt < 40){ echo 'Du bist unter 40%'; }else if($ergebnis_fortschritt < 50){ echo 'Du bist unter 50%'; }else if($ergebnis_fortschritt < 60){ echo 'Du bist unter 60%'; }else if($ergebnis_fortschritt < 70){ echo 'Du bist unter 70%'; }else if($ergebnis_fortschritt < 80){ echo 'Du bist unter 80%'; }else if($ergebnis_fortschritt < 90){ echo 'Du bist unter 90%'; }else if($ergebnis_fortschritt < 100){ echo 'Du bist unter 100%'; }
$ergebnis_fortschritt = 50;
Wird ausgegeben: Du bist unter 60%.
Obwohl ich 41% eingestellt habe wird nicht unter 50% ausgegeben :/ -
in: Problem mit Vergleichsoperatoren
geschrieben von tecfreak
Jetzt hab ich das gemacht:
$abfrage_fortschritt = mysql_query("SELECT prozent_fortschritt FROM tbl_user WHERE user_name='$user'"); $ergebnis_fortschritt = mysql_result($abfrage_fortschritt); if($ergebnis_fortschritt < 10){ echo 'Du bist unter 10%'; }else if($ergebnis_fortschritt < 20){ echo 'Du bist unter 20%'; }else if($ergebnis_fortschritt < 30){ echo 'Du bist unter 30%'; }else if($ergebnis_fortschritt < 40){ echo 'Du bist unter 40%'; }else if($ergebnis_fortschritt < 50){ echo 'Du bist unter 50%'; }else if($ergebnis_fortschritt < 60){ echo 'Du bist unter 60%'; }else if($ergebnis_fortschritt < 70){ echo 'Du bist unter 70%'; }else if($ergebnis_fortschritt < 80){ echo 'Du bist unter 80%'; }else if($ergebnis_fortschritt < 90){ echo 'Du bist unter 90%'; }else if($ergebnis_fortschritt < 100){ echo 'Du bist unter 100%'; }
Leider funkt. es immer noch nicht. Bleibt bei unter 10%. -
in: Problem mit Vergleichsoperatoren
geschrieben von tecfreak
willstdueswissen schrieb:
Da ist ein fehler in deinem Code.
Du hast du Kokodilklammern falsch herum.
Also:
<?php $abfrage_fortschritt = "SELECT *** FROM *** WHERE ***='$user'"; $ergebnis_fortschritt = mysql_query($abfrage_fortschritt); if($ergebnis_fortschritt < 10){ echo 'Du bist unter 10%'; }else if($ergebnis_fortschritt < 20){ echo 'Du bist unter 20%'; }else if($ergebnis_fortschritt < 30){ echo 'Du bist unter 30%'; }else if($ergebnis_fortschritt < 40){ echo 'Du bist unter 40%'; }else if($ergebnis_fortschritt < 50){ echo 'Du bist unter 50%'; }else if($ergebnis_fortschritt < 60){ echo 'Du bist unter 60%'; }else if($ergebnis_fortschritt < 70){ echo 'Du bist unter 70%'; }else if($ergebnis_fortschritt < 80){ echo 'Du bist unter 80%'; }else if($ergebnis_fortschritt < 90){ echo 'Du bist unter 90%'; }else if($ergebnis_fortschritt < 100){ echo 'Du bist unter 100%'; } ?>
hab ich auch schon versucht. Dann steht dort immer Du bist unter 20%. Egal bei welchem Wert. -
in: Problem mit Vergleichsoperatoren
geschrieben von tecfreak
Ich hab ein kleines Problem. Ich möchte den Fortschritt eines Users augeben.
<?php $abfrage_fortschritt = "SELECT *** FROM *** WHERE ***='$user'"; $ergebnis_fortschritt = mysql_query($abfrage_fortschritt); if($ergebnis_fortschritt > 10){ echo 'Du bist unter 10%'; }else if($ergebnis_fortschritt > 20){ echo 'Du bist unter 20%'; }else if($ergebnis_fortschritt > 30){ echo 'Du bist unter 30%'; }else if($ergebnis_fortschritt > 40){ echo 'Du bist unter 40%'; }else if($ergebnis_fortschritt > 50){ echo 'Du bist unter 50%'; }else if($ergebnis_fortschritt > 60){ echo 'Du bist unter 60%'; }else if($ergebnis_fortschritt > 70){ echo 'Du bist unter 70%'; }else if($ergebnis_fortschritt > 80){ echo 'Du bist unter 80%'; }else if($ergebnis_fortschritt > 90){ echo 'Du bist unter 90%'; }else if($ergebnis_fortschritt > 100){ echo 'Du bist unter 100%'; } ?>
Egal welche Zahl ich in der DB einstrage er gibt immer aus das ich unter 10% bin?! Egal ob ich 1 eintrage oder 33 :/
Weiß einer warum?
mfg
//Edit: Code-Tag ergänzt. -
in: PHP-Zugriff auf kompletten Server
geschrieben von tecfreak
reimenseimen schrieb:
Hi, danke erstmal für die Antworten.
reimann schrieb:
Und ja man kann das mit openbasedir für PHP sperren. Das kannst du für von dir geschriebene Skripte auch anlegen, aber andere Kunden sind dann nicht daran gebunden.
Wie kann ich denn selbst den Zugriff sperren? Ist das nicht eine Einstellung in der php-konfig?
tecfreak schrieb:
Es gibt nur eine Möglichkeit rauszufinden ob der Hoster die Wahrheit sagt ^^
Nutz die LFI mal aus und versuche mal die etc/passwd auszulesen ;).
Also
etc/passwd
../etc/passwd
../../etc/passwd
LFI,RFI?? Die passwd ist eine Datei, kein Ordner oder? In etc komme ich rein. Um jetzt andere Datei als JPG zu sehen, müsste ich das Skript ändern. Kann ich aber mal machen, ist ja kein großer Aufwand.
tecfreak schrieb:
Was du mit der Var. meinst ist file_get_contents.
Meinte openbasedir.
Gruß
Simon
LFI=Local File Inclusion
RFI=Remote File inclusion
Schau dir mal das Script von reimann an ;)
<?php ini_set("open_basedir", "."); file_get_contents(".."); // exception
Falls du die Datein nicht includen kannst, solltest du es mal mit einem Null Byte versuchen. -
in: Ist wer Partner, Mitarbeiter whatever bei sponsorads.de?
geschrieben von tecfreak
Weil ich haufen Sicherheitslücken da gefunden habe. Ich hab bereits vor einem halben Jahr eine gemeldet und die wurde ohne ein danke geschlossen. Ich möchte die Lücken einem Mitarbeiter anvertrauen damit ich evtl. mal ein danke bekomme.
mfg -
in: Ist wer Partner, Mitarbeiter whatever bei sponsorads.de?
geschrieben von tecfreak
Hallo,
ich wollte mal fragen ob wer von euch Partner, Mitarbeiter whatever bei sponsorads.de ist?
mfg -
in: Trojaner in Website
geschrieben von tecfreak
Oder du nimmst strip_tags(). Ist bei deinem beispiel nicht nötig aber strip_tags() sieht manschmal schöner aus und man kann auch HTML Codes ausschließen die Benutzt werden dürfen. -
in: Trojaner in Website
geschrieben von tecfreak
Das könnte Möglich sein. Dafür habe ich aber No-Script. Ausjedenfall sind Sie da und das sollte behoben werden :D -
in: Erfahrungen mit Jimdo.
geschrieben von tecfreak
Schlecht. Weil du halt nichts selber machst. -
in: Trojaner in Website
geschrieben von tecfreak
Die Lücken in Bildern damit du siehst das Sie da sind.
http://www.youscreen.de/xujsovpx85.jpg
http://www.youscreen.de/qsijxzci81.jpg
Eine Frage endet mit einem ? und jeden Satz mit einem ? habe ich beantwortet.
Und was soll das mit "Liest Du, was man geschrieben hat"? Schmecken kannst du die Lücken jedenfalls nicht. -
in: Sicherheits Tipps (Übersicht)
geschrieben von tecfreak
fatfreddy schrieb:
tecfreak schrieb:
es gibt nicht ein Tutorial zu Sicherheit in Scripten.
Echt? Kennst Du nicht die allwissende Müllhade des Web? Dort finden sich genug Tutorials zum genannten Thema.
Allgemein ist die Sicherheitsabteilung des
Forums schlecht belegt.
Blockwarte werden hier nicht beschäftigt. Wer nicht fragt, bekommt auch keine Antworten. Es gibt hier genug Teilnehmer, die im Zweifelsfalle dedizierte Tipps zum Thema Sicherheit im Web geben können. Der geneigte User ist halt gebeten, zu fragen.
Deswegen hab ich mal wichtige Sachen zusammen gefasst:
[...diverse ungare Statements des Autors....]
Wenn mir nochwas einfallen sollte update ich alles ;)
Toll! Wem willst Du damit helfen?
Deine, mit, dem Laien unverständlichen, Kürzeln bestückte Kurzstatements, sind in keinster Weise geeignet, jemandem, der das Thema Websicherheit noch nicht erarbeitet hat, zu helfen.
Wenn schon eine stichwortartige Auflistung, dann bitte mit Links zu weiterführenden, hilfreichen (sic!) Erklärungen.
Wäre dein Beitrag ein Referat zum Thema, wäre die Note, die Du von mir dafür bekommen würdest, maximal eine 5.
Nein, ich will damit nicht sagen, das Hinweise zu mehr Sicherheit im Web falsch oder überflüssig sind. Ganz im Gegenteil! Sie sollten aber hilfreich sein und nicht nur der Guldenvermehrung oder dem eigenen Ego dienen.
Haha meinte hier im Forum. In den Tutorials.
Warum sollte das niemanden Helfen? Wenn jemand warum auch immer was nicht versteht, dann kann man doch Google benutzen oder einach weiter nachfragen. -
in: Trojaner in Website
geschrieben von tecfreak
fatfreddy schrieb:
tecfreak schrieb:
Soll ich deine ganzen Lücken mal auflisten?
Nein!
Das sollte reichen oder?
Nö, das reicht nicht!
Wenn es Sicherheitslücken gibt, ist es nicht sonderlich nett und in keinster Weise produktiv, diese öffentlich vorzuführen.
Du hältst dich für schlauer, als der Webmaster? Wenn dem so ist, sollte dir klar sein, daß Du sein Risiko mit deinen Beispielen nicht verringerst, sondern, zumindest für die Zeit, die er braucht, deinen Beitrag zu verstehen und darauf zu reagieren, vergrößerst.
Ergo gehören solche Beispiele, wenn Du wirklich gut bist, immer mit Lösungsvorschlägen, in eine PN und nicht ins Forum.
Unabhängig führen alle deine Beispiellinks zu einem 404er. Anscheinend sind die Lücken bereits behoben, ober Du hängst dich mit deinem Hackerwissen seeeehr weit aus dem Fenster.
Ich wollte ihn nicht schlecht machen.
Kannst du mir mal erklären wo du siehst das die behoben sind :D? -
in: Sicherheits Tipps (Übersicht)
geschrieben von tecfreak
Hey Leute,
es gibt nicht ein Tutorial zu Sicherheit in Scripten. Allgemein ist die Sicherheitsabteilung des Forums schlecht belegt.
Deswegen hab ich mal wichtige Sachen zusammen gefasst:
XSS:
Eingaben, POST wie GET, mit htmlspecialchars oder strip_tags filtern um XSS Angriffe zu verhindern.
XSS oder auch Cross Site Scripting kann zum defacen von Webseiten, Cookie Stealing und vielem mehr benutzt werden. Es gibt 3 Arten von XSS. Reflected. Stored und DOM based. Reflected ist nicht abgespeichert und nur von einem speziell veränderten Link ausführbar. Wie bei einer Suche! Stored wird abgespeichert. Wie der Text in einem Gästebuch. Der Code bleibt abgespeichert und wird jedesmal ausgeführt.
Ungesichert:
index.php
<form action="index2.php" method="post"> <input name="vorname"/> <input type="submit"/> </form>
index2.php
<?php $vorname = $_POST['vorname']; echo $vorname; ?>
Gesichert:
<?php $vorname = strip_tags($_POST['vorname']); echo $vorname; ?>
Was macht strip_tags()
strip_tags() entfernt die HTML Codes. Die ><" ect. werden einfach aus dem string gelöscht. Effektiv.
SQLi:
Eingaben nur mit mysql_real_escape_string filtern da nur das sicher gegen SQL Injections ist.
Das Problem mit SQL Injections ist das der Angreifer kompletten Zugriff auf die Datenbank hat. Deswegen verschlüsselt man auch sensieble Sachen wie Passwörter. Der Angreifer kann wenn er in der DB ist, Logindaten runterladen, nicht sichtbare Sachen sichtbar machen und auch wenn er die Rechte hat Quellcode umändern.
http://php.net/manual/de/function.mysql-real-escape-string.php
LFI, RFI:
Dateiaufrufe immer mit einer zusätzlichen Einschränkung öffnen (NICHT SICHER ABER ETWAS SICHERER).
LFI (Local File Inclusion) und RFI (Remote File Inclusion) werden dazu benutzt um sensieble Datein wie etc/passwd zu includen. RFIs werden dazu benutzt um Shells in eine Seite einzubinden. Noch einfacher eine Seite zu defacen geht nicht.
<? $seite = $_POST['seite']; require_once $seite.'.php'; ?>
Trozdem unsicher da man das mit einem NullByte umgehen kann. Ausserdem open_basedir nutzen damit der Angreifer nur ein den aktuellen Verzeichniss bleiben kann!
Würde generell sowas verbieten! Dateien sollten durch normale User nicht gesucht werden können.
http://www.php.net/manual/de/ini.core.php#ini.open-basedir
Image Injection:
Bilder immer auf Endung und Inhalt prüfen lassen! Man kann Code in Bildern verstecken! Das nutzen einige um sich zugang zu Quellcode zu verschaffen wenn sie keine anderen Lücken finden.
http://www.selfphp.de/code_snippets/code_snippet.php?id=153
.htaccess Bypass:
Die <Limit> Option nicht verwenden.
http://de.selfhtml.org/servercgi/server/htaccess.htm
FTP:
Anonyme Logins verbieten und max. Logins einer IP auf 3 setzen um Brute Force zu verhindern!
http://www.linuxforen.de/forums/showthread.php?t=96542
http://www.linux-praxis.de/lpic2/lpi202/2.212.3.html
CH:
Einfach keine Befehle in Kommentaren verstecken! Einige Admins können sich z.B.: ihre Logindaten nicht merken. Deshalb kommen einige auf die Idee das PW einfach in einen Kommi der Seite zu schreiben...
Bute Force:
Logins einfach mit max logins per hour verhindern
http://www.html-world.de/program/php_art_1.php
Header Location Bypass:
Header Location (PHP) immer mit exit() sichern.
Ungesichert:
<?php header('Location: http://www.example.com/'); ?>
Gesichert
<?php header('Location: http://www.example.com/'); exit(); ?>
Wenn mir nochwas einfallen sollte update ich alles ;) -
in: Trojaner in Website
geschrieben von tecfreak
Soll ich deine ganzen Lücken mal auflisten?
XSS:
1:
/* URL aus Sicherheitsgründen entfernt */
2:
/* URL aus Sicherheitsgründen entfernt */
(Bei Photos, media, system, gästebuch, tickets, js geht das auch)
Außerdem hast du eine Blind SQLi:
1:
/* URL aus Sicherheitsgründen entfernt */
Das sollte reichen oder? -
in: PHP-Zugriff auf kompletten Server
geschrieben von tecfreak
Es gibt nur eine Möglichkeit rauszufinden ob der Hoster die Wahrheit sagt ^^
Nutz die LFI mal aus und versuche mal die etc/passwd auszulesen ;).
Also
etc/passwd
../etc/passwd
../../etc/passwd
usw.
Was du mit der Var. meinst ist file_get_contents.
Wenn der Hoster recht hat macht der das bestimmt mit einer Dateiendung.
Also:
<? $seite = $_POST['seite']; require_once $seite.'.php'; ?>
Allerdings kann man das durch einen Null Byte umgehen und ist nicht sicher.
Es gibt einen kleinen Code den ich nicht nennen mag mit dem man den Base64 Verschlüsselten PHP Code filtern kann. Base64 dann wieder Decodieren und schon kommst du an den Code rein.
Meine Meinung. Wechsel den Hoster. Wenn eine LFI zugelassen ist dann ist manschmal auch eine RFI zugelassen. Und das ist Problematisch. Und ne LFI sollte man grundsätzlich nicht zulassen.
mfg -
in: Mehrere Werte mit | in DB Trennen und einzeln abfragen
geschrieben von tecfreak
unlikus schrieb:
statt in eine Spalte,die waffen heißt, alle Waffen reinzuschreiben, macht man sich eine extra Tabelle mit Namen Waffen, in der jeweils der User und die entsprechende Waffe in einer zeile steht.
ALso so:
tabelle Waffen
user Waffen
1 EIn Gewähr
1 Ein anderes Gewähr
4 Ein Gewähr
4 EIne andere Waffe
Du kommst aber langfristig nicht umhin, das Prinzip der Normalisierung wirklich komplett zu verstehen
Verstanden ;)
Danke. ! -
in: Mehrere Werte mit | in DB Trennen und einzeln abfragen
geschrieben von tecfreak
Ich versteh das ganze nicht so richtig. Hast du noch ein anderes Tutorial? -
in: Mehrere Werte mit | in DB Trennen und einzeln abfragen
geschrieben von tecfreak
Hallo,
problem1 gelöst chon taucht problem2 auf!
Ich möchte im Shop den User sachen kaufen lassen.
Habe das jetzt so in der DB:
http://www.youscreen.de/pzvgsnbf21.jpg
Aber ich möchte das der User sich z.B.: eine Waffe einzeln kaufen kann oder sich zwichen dem Red Dot und dem Zoom Visier entscheiden kann. Muss ich das alles einzeln machen also einfügen oder kann ich das lassen so wie es ist?
mfg -
in: 125er oder großer Schein?
geschrieben von tecfreak
Nur einen 125er ;)
Ich liebe Motorcross Maschienen und finde wenn man 10k für nen großes Ausgeben kann, sollte man sich lieber ein Auto holen :D
-
in: Mehrere Tabellen gleichzeitig abfragen und eintragen
geschrieben von tecfreak
Hast du ein beispiel Code?
Game ;)
// Edit:
Das hat sich erledigt. Danke dir trozdem das du dir Zeit genommen hast. Habe dafür ein anderes Problem.
http://www.lima-city.de/thread/mehrere-werte-mit-in-db-trennen-und-einzeln-abfragen -
in: Mehrere Tabellen gleichzeitig abfragen und eintragen
geschrieben von tecfreak
nein das ist klar.
ich meine von 2 Tabellen gleichzeitig abfragen und von 2 in einem seperatem script eintragen! -
in: Mehrere Tabellen gleichzeitig abfragen und eintragen
geschrieben von tecfreak
Hallo,
ich habe leider nichts passendes gefunden. Ich möchte 2 Tabellen gleichzeitig ansprechen. Einmal abfragen und einmal insertieren. Bloß wie mache ich das mit 2 Tabellen?
mfg -
in: Registration funktioniert nicht
geschrieben von tecfreak
Du weißt das du genial bist?
Mysql Error in Syntax near bla bla. Und dort konnte das Programm die Spalte user_gelände nicht verarbeiten.^^ An nem blöden ä lags. Danke dir habs in user_map umbenannt funkt alles super! -
in: Ausgabe höhe Fehler!
geschrieben von tecfreak
Hallo,
danke für deine Antwort. Leider verschiebt das nur den Tet von unten nach oben:
http://www.youscreen.de/ccaagnan34.jpg
ich brauche ihn aber zentriert.
//Edit: habs mit middle gemahct danke! -
in: Ausgabe höhe Fehler!
geschrieben von tecfreak
Hallo,
ich hab ein Problem mit der Ausgabe meines Geldes und Fortschrittes. Eigtl. soll das auf gleicher höhe passieren. Hier ist aber so ein Unterschied:
http://www.youscreen.de/cetnhwhy13.jpg
Code:
<?php echo '<font><img src="images/money.png" height="40px" width="40px" title="Dein Geld">:'; $abfrage_money = "SELECT user_money FROM tbl_user"; $ergebnis_money = mysql_query($abfrage_money); while($row_money = mysql_fetch_object($ergebnis_money)) { echo "$row_money->user_money€</font>"; } ?>
mfg
-
in: Registration funktioniert nicht
geschrieben von tecfreak
Hallo,
aus irgent einem Grund funkt meine Registration nicht. Hier der Register Code:
<?php if(isset($_POST['submit_reg'])){ $user_reg = strip_tags($_POST['name_reg']); $passwort_reg = strip_tags(mysql_real_escape_string($_POST['passw_reg'])); $email = strip_tags(mysql_real_escape_string($_POST['email'])); if($user_reg == "" OR $passwort_reg == "" OR $email == ""){ echo $error_message_5; } $pass = md5(sha1($passwort_reg)); // Checkt ob der User schon vorhanden ist $check_username_var = "SELECT user_name FROM tbl_user WHERE user_name='".mysql_real_escape_string($user_reg)."'"; $check_username = mysql_query($check_username_var) OR DIE (mysql_error()); if(mysql_num_rows($check_username) > 0){ echo $error_message_6; }else{ $query = mysql_query("INSERT INTO tbl_user(user_name, user_passw, user_email, user_gun, gun_frontgriff, gun_visier, user_gelände, prozent_fortschritt, user_money, shop_gun, shop_gun_frontgriffe, shop_gun_visiere, arbeit_geld, arbeit_zeit) VALUES ('$user_reg','$pass','$email','AK-47','Kein Frontgriff','Kein Visier','Russian Corners','0%','100€','','','','70€','480 Minuten')"); if ($query == 1){ echo $message_ok_2; }else{ echo $error_message_2; } } } ?> <form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>"> <p>Username :<br /><input type="text" name="name_reg" placeholder="Username"></p> <p>Passwort :<br /><input type="password" name="passw_reg" placeholder="Passwort"></p> <p>Email :<br /><input type="email" name="email" placeholder="Email"/></p> <p><input type="submit" name="submit_reg" value="Registrieren"/><input type="reset" value="Zurücksetzen"/></p> </form>
Ich bekomme immer die Ausgabe "Fehler!". (=$error_message_2).
Wäre echt nice wenn einer von euch wüsste warum? -
in: Problem mit Abfrage und Sicherheit (PHP, MYSQL)
geschrieben von tecfreak
okey da funkt. schonmal.
Allerdings bekomme ich alle Ergebnisse aufinmal wenn ich nichts eingebe und dann möchte ich eine Message:
"Du hast glück! Keine Seiten in der Datenbank!"
Ich hab das mit der Message so gelöst:
[code] $result = mysql_query("SELECT `domain`, `beschreibung`, `stufe`, `art` FROM `seiten` WHERE `domain` LIKE '$domain%';", $connection);
if($result){
$domain_arr = array();
while($datensatz = mysql_fetch_assoc($result)){
$domain_arr[] = $datensatz;
}
} else{
echo "Du hast glück! Keine Seiten in der Datenbank!";
}
}[/code]
Leider funkt. das nicht.
Kannst du das auch noch korrigieren?
Ich bin dir echt dankbar!
Hat sich erledigt ;)
Danke an dich! -
in: Problem mit Abfrage und Sicherheit (PHP, MYSQL)
geschrieben von tecfreak
du hattest noch nen $ vergessen aber trozdem kommt das hier:
Fatal error: [] operator not supported for strings in D:\Users\***\Desktop\Programmierung\Webserver\htdocs\***\datenbank.php on line 15
14-15:
while($datensatz = mysql_fetch_assoc($result)){ $domain[] = $datensatz;
-
in: Problem mit Abfrage und Sicherheit (PHP, MYSQL)
geschrieben von tecfreak
thx.
Jetzt gibt er mir das aus:
Notice: Undefined variable: isset in D:\Users\***\Desktop\Programmierung\Webserver\htdocs\***\datenbank.php on line 6
Fatal error: Function name must be a string in D:\Users\***\Desktop\Programmierung\Webserver\htdocs\***\datenbank.php on line 6
Line 5-6:[code]
//Abfrage aus der Datenbank
if($isset($_POST['domain'])){[/code]
Sorry^^
Konnte ich selber beheben. Jetzt kommt das:
Notice: Undefined variable: result in D:\Users\***\Desktop\Programmierung\Webserver\htdocs\***\datenbank.php on line 12
Warning: mysql_num_rows() expects parameter 1 to be resource, null given in D:\Users\***\Desktop\Programmierung\Webserver\htdocs\***\datenbank.php on line 12 -
in: Problem mit Abfrage und Sicherheit (PHP, MYSQL)
geschrieben von tecfreak
Danke erstmal. WIe würdest du es machen?
Ich bekomme jetzt folgenen Code ausgegeben:
Parse error: syntax error, unexpected 'while' (T_WHILE) in D:\Users\***\Desktop\Programmierung\Webserver\htdocs\***\datenbank.php on line 14
Line 13-14:
$domain_arr = array() while($datensatz = mysql_fetch_assoc($resultat)){
Übrigens hast du einmal $result und einmal $resultat verwendet was natülich umgewandelt habe.
Weißt/ihr worans liegen könnte? -
in: Problem mit Abfrage und Sicherheit (PHP, MYSQL)
geschrieben von tecfreak
Ich hab leider ein Problem mit MYSQL UND PHP.
ICh möchte Domains, Beschreibungen dazu usw aus der Datenbank holen und diese auf der Seite ausgeben wenn vorhanden.
Das alles sollte aber mit mysql_real_escape_string und strip_tags gesichert werden.
Ich hab aber die Probleme das ich nicht weiß wo, und das die Inhalte schon vorher ausgegeben werden, bevor ich sie eigtl. abgeragt habe:
<body> <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"> <input type="text" name="domain"/><br /> <input type="submit" value="Prüfen"/> </form> <?php mysql_connect($host, $username, $passwort); mysql_select_db($datenbank); $sql_query = "select domain, beschreibung, stufe, art from seiten where domain like '" . $_POST["domain"] . "%'"; $resultat = mysql_query($sql_query); $nummer = mysql_num_rows($resultat); if($nummer==0) echo "Keine Seiten gefunden! Du hast Glück"; else{ while ($datensatz = mysql_fetch_assoc($resultat)) { echo $datensatz["domain"] . " , " . $datensatz["beschreibung"] . " , " . $datensatz["stufe"] . " , " . $datensatz["art"] . "<br />"; } } ?> </body>
Könnt ihr die 2 Sachen fixxen?? -
in: FrauenProblem!
geschrieben von tecfreak
salamanka schrieb:
Laß das mit dem doofen Facebook da und zeig ihr mal das aus dir ein ordentlicher Kerl geworden ist in dem Jahr. Wenn du was zu klären hast, machst du das am besten persönlich und schreibst sie nicht über Facebook an. Bleib dran, geb nicht auf, bevor sie nicht ganz klar kommuniziert hat das es kein Sinn hat. Wenn du denkst, sie hätte das jetzt schon klar gemacht mit ihrem Statement... hehe ... das kann morgen schon wieder ganz anders klingen. Frauen sind oft wechselhafte Wesen (je nach dem)...
Sie wird dich gerade Testen ... du hast sie verletzt ... und jetzt schaut sie ob du ein ganzer Kerl bist und dich verändert hast. Im Grunde braucht sie Sicherheit das ihr das mit dir nicht nochmal passiert denke ich
Naja ich habe ja eigtl. alles privat persönlich geklärt und wollte dann nur normal mit ihr schreiben über facebook.
Aber ich hoffe mal das das stimmt was du sagtst danke ;) -
in: FrauenProblem!
geschrieben von tecfreak
Ich hatte vor einem jahr eine super freundin. ich wollte mehr sie nicht.
Es leif alles super. Dann kamen die sommerferien und alles war aus. Nicht die gefühle aber das gesprächsthema war weg. Ich wusste net weiter und hab sie leider ignoriert.
Das ging jetzt ein jahr so. ABer heute hab ich mir mal ein hertz gefasst und alles mit ihr geklärt. Es war alles wieder super ich war extrem Happy und wurde ast von nem auto überfahren weil ich nicht aufgepasst hab w ich hingehe^^.
Ich schreibe sie alo auf FB an und dort ändert sich alles.
Sie meint das unsere Freundschaft keine Future hat und das ich es am besten lassen soll wenn ich kein gesprächsthema hab.
Jetzt bin ich total down aber ich weiß nicht was ich tun soll. DIas mädchen bedeutet mir so viel aber ich glaub ich habs mit ihr verschärtzt :/ -
in: Biete meine Seite an.....
geschrieben von tecfreak
sorry das ich lange weg war.
Per jQuery also JavaScript.
Die Bilder sind selber erstellt.
-
in: Biete meine Seite an.....
geschrieben von tecfreak
Hmm die anderen Beiden haben keinen Bock mehr zu schreiben da alle beiden nur an der PS3 sitzen :/
Und sorry aber ich hab echt keinen Bock zu schreiben.
Wenn einer den Code will soll er sich melden. Ich mache die seite nicht weiter. -
in: Biete meine Seite an.....
geschrieben von tecfreak
Naja ich hab schon mit der Mutter geredet gehabt und freunde habens auch versucht aber leider ist sie vollkommen ausgerastet.
Also hat sich das mit dem Projekt wirklich erledigt.
-
in: Biete meine Seite an.....
geschrieben von tecfreak
http://www.tecfreak.lima-city.de
Nichts großes aber ich wollte nicht das meine Mühe umsonst war.
Ich suche nichts bestimmtes.
Bietet mir iwas an und ich entscheide ob ich es nehme.
mfg
Sorry aber ich bin grad ein bisschen komisch drauf weil die Mutter meines Kumpels der Redakteur auf meiner Seite gewesen ist ihm den Kontakt mit mir verboten hat.
-
in: Biete meine Seite an.....
geschrieben von tecfreak
hallo,
Die Mutter meines Kumpels der Redakteur auf meiner Seite gewesen ist hat ihm den Kontakt mit mir Verboten.
Desswegen muss ich jetzt leider das Projekt absagen...
Biete desswegen hier meine Seite an.
Gegenleistung: Iwas.
mfg
-
in: Pop-Up programmieren
geschrieben von tecfreak
ich könnte mir das jetzt bei ner registration so vorstellen.
Du gibtst den free usern ne db und den premium usern ne db.
Bei den beiden amchst du eine tabelle die heißt wrbung.
Bei Free Werbung, da trägst du halt die img datei ein. Oder den Javascript code falls das geht.
Bei der Premium Werbung, lässt du das frei.
Du kannst die werbung ja dann mit php an einer beliebigen stelle ausgeben lassen -
in: Pop-Up programmieren
geschrieben von tecfreak
also pop up würde ich generell meiden.
Nen Banner bei nem Freeacc. würde besser ankomen ;) -
in: Kommentarfunktion für Blog (eintragen, ausgeben)
geschrieben von tecfreak
hmm glaube ich weiß was du meinst.
Aber würden denn nicht meine Berichte auch über den Parameter in der URL ausgegeben werden?
Sql injection möglich ---> ??? -
in: Kommentarfunktion für Blog (eintragen, ausgeben)
geschrieben von tecfreak
Hallo,
ich habe ein kleines Problem.
Ich und ein paar Freunde wollen einen Blog betreiben. Ohne Wordpress.
Bislang habe ich alles selber gemacht. Aber ich komme nicht bei der Kommentarfunktion weiter.
Ich möchte nicht für jeden bereicht ne tabelle anlegen in der ich dann kommentar, website, name alter usw. für jeden bericht einzeln eintragen muss.
Wisst ihr da was? -
in: Counter
geschrieben von tecfreak
Ja ich kann PHP --> siehe website -
in: Counter
geschrieben von tecfreak
Hallo,
ich mmöchte einen Counter haben der von der Startseite die Besuche zählt, und im Admin bereich diese ausgibt.
Hat jemand ein Tutorial? -
in: VPN / Proxy fürs ganze System?
geschrieben von tecfreak
Du kannst doch sicher die IP im Router ändern oder?
Wäre man denn nichtauch vollkommen Anonym?
Dann würde ich noch einen anderen DNS Server nutzen von Google oder so, damit deine Anfragen nicht über die telekom oder solaufen -
in: Eine Seite meiner Website wird nicht richtig dargestellt!
geschrieben von tecfreak
Boar danke!
War schon richtig aber fehler habe ich in der last_computer.php gefunden!
Normalerweise sieht die so aus:
<?php echo "<h3>Letzter Bericht:</h3>"; echo "<h4></h4>"; echo "<p></p>"; ?>
aber bei mir sah sie so aus:
<?php echo "<h3>Letzter Bericht:</h3>" echo "<h4></h4>" echo "<p></p>" ?>
Bei 3 Echo befehlen gibt es dann natürlich Probleme ;)
-
in: Wie schafft man auf Lima-City -Gulden?
geschrieben von tecfreak
Durch aktives und Qualifiziertes schreiben in der Community.
Und minus hast du wenn du in den Auktionen was ersteigerst und dann 0gulden hast und wenn du dann noch nen schlechten post gemacht hast werden dir glaube 2gulden abgezogen und schon hast du -2gulden! -
in: Eine Seite meiner Website wird nicht richtig dargestellt!
geschrieben von tecfreak
Hallo,
eine einzelne site meiner gesamten Website wird nur halb angezeigt warum?
Code:
<?php session_start(); $verhalten = 0; if(!isset($_SESSION["username"]) and !isset($_GET["page"])) { $verhalten = 0; } if($_GET["page"] == "log") { /* $user = $_POST["user"]; $passwort = $_POST["passwort"]; */ $user = strtolower($_POST["user"]); $passwort = md5($_POST["passwort"]); $verbindung = mysql_connect("***", "***", "***") or die ("Housten, die Base antwortet nicht!"); mysql_select_db("***") or die ("Housten Base antwortet wieder, aber Datenpakete konnten nicht aus der Datenbank geladen werden!"); $control = 0; $abfrage = "SELECT * FROM *** WHERE *** = '$***' AND *** = '$***"; $ergebnis = mysql_query($abfrage); while($row = mysql_fetch_object($ergebnis)) { $control++; } if($control != 0) { $_SESSION["username"] = $user; $verhalten = 1; } else { $verhalten = 2; } } ?> <!DOCTYPE html> <html> <head> <title>Tec-freak.de | Technik ist unser Leben!</title> <meta http-equiv="content-type" content="text/html; charset=UTF-8" /> <meta http-equiv="content-language" content="de-DE" /> <meta name="keywords" content="tec, blog, freak, technik, infos, maurice, woitzyk, max, will, colin, lorke, pascal, schulz, news"/> <meta name="description" content="Tec-freak.de | Technik ist unser Leben!<br />Hier finden Sie alle Informationen zu neuester Technik!"/> <meta http-equiv="cache-control" content="no-cache" /> <meta name="robots" content="INDEX, FOLLOW" /> <meta name="revisit-after" content="no" /> <meta name="author" content="Maurice Woitzyk, Colin Lorke, Max Will, Pascal Schulz"/> <link href="css/style.css" type="text/css" rel="stylesheet"> <link href="images/favicon/favicon.ico" type="image/x-icon" rel="shortcut icon"> <link rel="stylesheet" href="css/nivo-slider.css" type="text/css" media="screen" /> <link rel="stylesheet" href="css/default.css" type="text/css" media="screen" /> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js" type="text/javascript"></script> <script src="js/jquery.nivo.slider.pack.js" type="text/javascript"></script> <?php if($verhalten == 1){ ?> <meta http-equiv="refresh" content="3; URL=/usercp/index.php"> <?php } ?> </head> <body> <div id="fb-root"></div> <script>(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/de_DE/all.js#xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));</script> <a name="top"></a> <div id="wrapper"> <div id="headerwrap"> <div id="headerlogin"> <?php if($verhalten == 0){ ?> <center> <br /> <form method="post" action="about.php?page=log"> Username: <!-- --> <input type="text" name="user"> <!-- --> Passwort: <!-- --> <input type="password" name="passwort"><br /> <input type="submit" value="Einloggen"> <a href="register.php">Noch nicht dabei? Jetzt registrieren!</a> </form> </center> <?php } if($verhalten == 1){ ?> <b>Du hast dich richtig eingeloggt und wirst nun weitergeleitet.</b> <?php } if($verhalten == 2){ ?> <b>Du hast dich nicht richtig eingeloggt. <a href="index.php">zurück</a></b> <?php } ?> </div> <div id="header"> <header> <section> <div class="slider-wrapper theme-default"> <div id="slider" class="nivoSlider"> <img src="images/header/png/header_1.png" alt="Logo1"> <img src="images/header/png/header_2.png" alt="Logo2"> <img src="images/header/png/header_3.png" alt="Logo3"> <img src="images/header/png/header_4.png" alt="Logo4"> <img src="images/header/png/header_5.png" alt="Logo5"> </div> </div> <div id="htmlcaption" class="nivo-html-caption"> </div> <script type="text/javascript"> $(window).load(function() { $('#slider').nivoSlider(); }); </script> </section> </header> </div> </div> <div id="leftcolumnwrap"> <div id="leftcolumn"> <div id="navigation"> <br /> <ul class="top-level"> <li> <a href="index.php">Startseite</a> </li> <li> <a href="about.php">Über uns</a> <ul class="sub-level"> <li> <a href="contact.php">Kontakt</a> </li> <li> <a href="team.php">Team</a> </li> </ul> </li> <li> <a href="berichte.php">Testberichte</a> <ul class="sub-level"> <li> <a href="berichte_software.php">Software</a> <a href="berichte_computer.php">Computer</a> <a href="berichte_laptops_netbooks.php">Laptops & Netbooks</a> <a href="berichte_konsolen_games.php">Konsolen & Games</a> <a href="berichte_hardware.php">Hardware</a> <a href="berichte_tv_kino.php">TV & Kino</a> <a href="berichte_handy_tablet.php">Handy & Tablet</a> <a href="berichte_foto_audio.php">Foto & Audio</a> </li> </ul> </li> <li> <a href="tipps_tricks.php">Tipps & Tricks</a> </li> <li> <a href="impressum.php">Impressum</a> </li> <li> <a href="sponsoren.php"><b>Sponsoren</b></a> </li> <li> <a href="register.php">Registrieren</a> </li> </ul> </div> </div> <div id="leftcolumn"> <?php include 'include/last_computer.php'; ?> </div> <div id="leftcolumn"> <br /><center><div class="fb-like" data-href="https://www.facebook.com/pages/tec-freakde/529639663726933" data-send="true" data-layout="box_count" data-width="200" data-show-faces="false" data-font="arial"></div></center><br /> </div> </div> <div id="contentwrap"> <div id="content"> <h3>Willkommen</h3> <p>Willkommen bei tec-freak.de!</p> <p align="center"><a href="#top">Nach oben</a></p> <OBJECT classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab" id="Player_03ca1400-c093-419e-8161-c0037da04518" WIDTH="728px" HEIGHT="90px"> <PARAM NAME="movie" VALUE="http://ws.amazon.de/widgets/q?ServiceVersion=20070822&MarketPlace=DE&ID=V20070822%2FDE%2Ftecfreak-21%2F8009%2F03ca1400-c093-419e-8161-c0037da04518&Operation=GetDisplayTemplate"><PARAM NAME="quality" VALUE="high"><PARAM NAME="bgcolor" VALUE="#FFFFFF"><PARAM NAME="allowscriptaccess" VALUE="always"><embed src="http://ws.amazon.de/widgets/q?ServiceVersion=20070822&MarketPlace=DE&ID=V20070822%2FDE%2Ftecfreak-21%2F8009%2F03ca1400-c093-419e-8161-c0037da04518&Operation=GetDisplayTemplate" id="Player_03ca1400-c093-419e-8161-c0037da04518" quality="high" bgcolor="#ffffff" name="Player_03ca1400-c093-419e-8161-c0037da04518" allowscriptaccess="always" type="application/x-shockwave-flash" align="middle" height="90px" width="728px"></embed></OBJECT> <NOSCRIPT><A HREF="http://ws.amazon.de/widgets/q?ServiceVersion=20070822&MarketPlace=DE&ID=V20070822%2FDE%2Ftecfreak-21%2F8009%2F03ca1400-c093-419e-8161-c0037da04518&Operation=NoScript">Amazon.de Widgets</A></NOSCRIPT> <p> </p> </div> </div> <div id="footerwrap"> <div id="footer"> <!-- -->© 2012 by Maurice Woitzyk, Colin Lorke, Max Will und Pascal Schulz <!-- --> <!-- --> Design by Maurice Woitzyk <!-- --> <!-- -->| <!-- --> <a href="tec-freak.de" title="tec-freak.de | Technik ist unser Leben!">tec-freak.de</a><br /> <script type="text/javascript" src="http://www.sponsorads.de/script.php?s=224717"></script> <!-- --> <script type="text/javascript" src="http://www.sponsorads.de/script.php?s=224719"></script> </div> </div> </div> </body> </html>
Seite:
http://tecfreak.lima-city.de/berichte_computer.php -
in: Hab ich einen Virus? Google und PC spinnen rum!
geschrieben von tecfreak
Danke!
echt hast mir sehr geholfen!
Meine Eltern dachten schonwieder ich hab nen Virus oder so bloß weil ich einmal einen hatte weil ich mir ne software von nem Freund besorgt hatte, aber in dieser leider ein Virus war. -
in: Hab ich einen Virus? Google und PC spinnen rum!
geschrieben von tecfreak
Hallo,
seit ein paar tagen spinnen die Rechner meiner Mutter, meines Vaters und die beiden von mir.
Auf meinem PC kommt diese Meldung:
http://www.youscreen.de/wssefjhe28.jpg
Und dann schreibt Google noch in unregelmäßigen abständen wenn ich etwas suche:
"Von deinem PC wird ein ungewöhnlich hoher trafiic verbrauch" oder so geschrieben.
Ich muss dann jedes mal ein Captcha eingeben und dann geht alles normal weiter ?!
Wisst ihr da was?
PS: Dies:
http://www.youscreen.de/wssefjhe28.jpg
kommt zwar nicht bei meinen Eltern aber das mit Google auch ?! -
in: Laptop geht net mehr!
geschrieben von tecfreak
Macht das Gerät irgendwelche Geräusche, zeigen irgendwelche LEDs etwas an, leuchtet der Bildschirm oder zeigt er etwas an, gibt es Blitze, Rauch Gesatnk, Flammen, Explosionen ?
NEIN!
Sitzt der Akku richtig, benutzt du dein netzteil, was hast du zuletzt gemacht bevor er nicht mehr ging ?
Ja, im Internet gesurft!
Stecken ev. irgendwelche USB Sticks oder sonstige Geräte am Laptop ?
NEIN! -
in: Laptop geht net mehr!
geschrieben von tecfreak
Also er geht seit gestern nicht mehr an, das is nen nen Vaio von Sony,seit 2Jahren glaub ich oder seit3 hab ich den!
Versucht ahb ichdamit garnichts außer das ich das akku versucht ahbe zu laden falls es entladen war was aber auch nichts nützte! -
in: Laptop geht net mehr!
geschrieben von tecfreak
Mein laptop geht nicht mehr an wenn ich den On Off schalter drücke.
Woran kann das liegen? -
in: Kennt ihr noch die GameCube?
geschrieben von tecfreak
Einfach nur so ich wollte das mal wissen! -
in: Wie findet ihr Farcry3?
geschrieben von tecfreak
okey ich werde es mir holen dankle! -
in: Was bedeutet include<iostream> ?
geschrieben von tecfreak
ohh tschuldigung.
Danke! -
in: Wie findet ihr Farcry3?
geschrieben von tecfreak
ohh sory ne das war Automatiche Verfollständigung :/.
Wollte wissen wir ihr Farcry findet sorry.
Ich möchte mit freunden eine GameSeite machen desswegen möchte ich mir die neusten Spiele kaufen! -
in: Kennt ihr noch die GameCube?
geschrieben von tecfreak
Kennt ihr noch die GameCube?
Was hat ihr von der gehalten? Meine funkt. immer noch!
-
in: Was bedeutet include<iostream> ?
geschrieben von tecfreak
Was bedeutet include<iostream> ?
habe den Begriff im Netz gelesen, weiß aber nicht was er beudeutet? -
in: Wie findet ihr Assassins Creed?
geschrieben von tecfreak
Wie findet ihr das Spiel?
Würde es mir kaufen?
Was muss ich beachten? -
in: Wie findet ihr Farcry3?
geschrieben von tecfreak
hey leute ich überlege mir ob ich das Spiel Blackops kaufe.
Wie findet ihr es? Was muss ich beachten=? -
in: Wie findet ihr BlackOps2
geschrieben von tecfreak
hey leute ich überlege mir ob ich das Spiel Blackops kaufe.
Wie findet ihr es? Was muss ich beachten=?
