Beiträge von Tion

Hast du iwo

SetGammodeText()

?

Ich habe ein GUI mit einer Tabelle + 2 Labels ( Spacer ) + 1 Button

- JFrame
   - JPanel 1
     - JLabel 1 
     - JLabel 2 
     - JButton 1
   - JTable

Weißt du, wie man
a) Abstand zwischen den beiden kriegt ?
b) Den ganzem Frame einen Innenabstand gibt, dass das nicht so gequetscht ist ?
c) ab x Tabelleneinträgen eine Scroolleiste kommt ?

Bin leider gerade mit Handy on Kann keinen Code geben...

Probiert es doch auf codepad.org aus
Die haben ja nicht einmal die Filefunctions und die Socketfunktionen deaktiviert

Zitat

Huhu,

heute zeige ich euch, wie ihr eure Seiten vor RFI- und LFI-Attacken schützt.

Was sind das für Attacken ?
Bei RFI wird eine externe Datei eingebunden. Dies geschieht z.B. über

http://www.deine-homepage.de/i…kerseite.de/schadcode.php

PHP

include $_GET['page'];

Würde in hackerseite.de “echo ‘huhu’;” stehen, würde auf der Webseite “huhu” stehen. Klingt harmlos, doch was passiert, wenn in der schadcode.php Code zum löschen aller Dateien steht ? Oder das auslesen der Datenbank ?
Bei LFI geschieht das selbe, z.b. wird der Apache-Zugriffslog eingebunden. Der wurde dann mit einem veränderten User-Agent angepasst.

Wie schütze ich mich ?
Nichts leichter als das, wir untersuchen “$_GET['page']” nach Zeichen, die keine Buchstaben sind. Das ist mit einer einzigen Zeile gelöst:

PHP

if(preg_match('/^[a-z]+$/', $_GET['page']) == false)
 {
    die('potentielle RFI oder LFI-Attacke erkannt');
 }
 // continue;

Eine weitere Alternative währe, zu überprüfen, ob die angegebene Datei existiert. Dabei wird sich ein "Bug" zu nutzen gemacht, denn die Funktion "file_exists" gibt immer false zurück, wenn der Pfad außerhalb des eigenen Servers liegt...

PHP

if(file_exists($_GET['page'] .'.php'))
  include $_GET['page'] .'.php';
else
  include '404.php';

Zu guter letzt noch den Tipp: Seiten in ein Unterverzeichnis. Dann wird ein String vor dem $_GET gesetzt und quasi ausgeschlossen, dass eine externe Seite eingebunden wird.

Ich hoffe, ich konnte euren Webauftritt etwas absichern…

Tion

Alles anzeigen

Quelle: tionsys.de + erweiterte Anmerkungen

/e: Bug rausgehaut, danke an @BubleBub:

Hilfe

Zitat

Entweder hast du zu viele oder zu wenig Parameter in eine Funktion gesetzt.

Zum Beispiel könnte der Fehler hierdurch kommen:

SendClientMessage(playerid, Farbe_Rot);

Denn da würde der Text fehlen.

Richtig würde es hier heißen:

SendClientMessage(playerid, Farbe_Rot, "Hallo");

Alles anzeigen

IsPlayerInRangeOfPoint, 2.te Zahl "," durch "." ersetzen

(e) IsPlayerInRangeOfPoint(playerid, 20[color='FF0000'].[/color]975, 1545.19921875, -1627.19921875, 14.10000038147)

Ink, hatte ich schon gepostet

Und wegen des Threads:

Zitat

DMA hat den geschlossen, weil er der Meinung war, dass du betrügst. Und er war der Meinung, weil du gesagt hast, dass du nichts verraten wirst. Du kannst ihm ja einen Auszug zeigen ( per PM ), und lieb bitten, dass er das wieder öffnet... Weil die Katze im Sack will wohl keiner kaufen

( Quelle: PM-Konversation )

In den AGB's von Steam steht, dass man die Acc's nicht weiterverkaufen darf.
Und das mit deinem Thread hatte ich gerade per PM geschickt

Oder dieses Resellercoding Codingaufträge annehmen, nach Russland weiterleiten, Tool + src empfangen, Google übersetzer & zurückschicken... In RU sind Programmierer billiger

Nein, vor den o.g. Schritten rate ich keinem dazu, auch wenn es "nur USD5 sins"

• Mehr Details
• Was braucht man ?
• Wie "sicher" ist es ?
• Wie viel Zeit muss investiert werden ?

Sende es bitte jmd. in dem Forum mit mehr als 200 Beiträge + keine Verwahnung und lasse es überprüfen
Der soll hier dann bitte "feedbacken"... Ich schlage Grex, BlackAce, Dog, Trooper[Y], DMA vor. Sind alle vertrauensvoll *schleim*

Raphael, ein ebook ist eine "pdf", die ein Buch ersetzen soll...

crasher: Wozu brauchst du Ioncube ? Das CP ist nicht verschlüsselt Oo

(e):

Zitat

Kann auch nciht funktionieren

Nein, nur bei knapp 80%

Zitat

Solltet ihr nur eine Domain gemietet haben und der Hoster hat diesen nciht Installiert, so könnt ihr den Domainanbieter mal lieb Fragen ob er diesen eventuell installiert

... du kennst den Unterschied zwischen Webspace und Domain ?

Wusste garnicht, dass es so etwas gibt
Lese ich mich mal ein, danke

Zitat von Blooder522

Hinweis: CP-Authenfizierung am entfernten Rechner fehlgeschlagen

Dann werden deine Logindaten nicht stimmen. An dieser Stelle würde Markus's Benutzerprofilbild passen

Zitat

Muss man auf dem Root wo der Gameserver läuft Apache installiert haben?

Nein, ein externer Hoster tut es auch. Brauchst dann aber FTP-Zugang

Fatal error: PHP notice in file /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/system/cache/source/MemcacheCacheSource.class.php (136): MemcachePool::delete(): Server localhost (tcp 11211, udp 0) failed with: CLIENT_ERROR bad command line format. Usage: delete <key> [noreply] (0)


Information:


error message: PHP notice in file /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/system/cache/source/MemcacheCacheSource.class.php (136): MemcachePool::delete(): Server localhost (tcp 11211, udp 0) failed with: CLIENT_ERROR bad command line format. Usage: delete <key> [noreply] (0)
error code: 0
file: /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/system/WCF.class.php (281)
php version: 5.3.3-7+squeeze8
wcf version: 1.1.8 (Tempest)
date: Sun, 18 Mar 2012 13:23:56 +0000
request: /index.php?form=PostEdit&postID=923815
referer: http://forum.sa-mp.de/index.php?form=PostEdit&postID=923815
Stacktrace:
#0 [internal function]: WCF::handleError(8, 'MemcachePool::d...', '/var/www/virtua...', 136, Array)
#1 /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/system/cache/source/MemcacheCacheSource.class.php(136): MemcachePool->delete('/var/www/virtua...')
#2 /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/system/cache/CacheHandler.class.php(96): MemcacheCacheSource->delete(Array, false)
#3 /var/www/virtual/sa-mp.de/forum/htdocs/lib/system/event/listener/NewOnEditListener.class.php(69): CacheHandler->clearResource('boardData')
#4 /var/www/virtual/sa-mp.de/forum/htdocs/lib/system/event/listener/NewOnEditListener.class.php(28): NewOnEditListener->setPostAsNew(Object(PostEditForm))
#5 /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/system/event/EventHandler.class.php(207): NewOnEditListener->execute(Object(PostEditForm), 'PostEditForm', 'saved')
#6 /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/form/AbstractForm.class.php(82): EventHandler::fireAction(Object(PostEditForm), 'saved')
#7 /var/www/virtual/sa-mp.de/forum/htdocs/lib/form/PostEditForm.class.php(272): AbstractForm->saved()
#8 /var/www/virtual/sa-mp.de/forum/htdocs/lib/form/ThreadAddForm.class.php(178): PostEditForm->save()
#9 /var/www/virtual/sa-mp.de/forum/htdocs/lib/form/PostEditForm.class.php(121): ThreadAddForm->submit()
#10 /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/form/AbstractForm.class.php(90): PostEditForm->submit()
#11 /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/form/CaptchaForm.class.php(104): AbstractForm->readData()
#12 /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/form/MessageForm.class.php(193): CaptchaForm->readData()
#13 /var/www/virtual/sa-mp.de/forum/htdocs/lib/form/ThreadAddForm.class.php(369): MessageForm->readData()
#14 /var/www/virtual/sa-mp.de/forum/htdocs/lib/form/PostEditForm.class.php(305): ThreadAddForm->readData()
#15 /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/page/AbstractPage.class.php(90): PostEditForm->readData()
#16 /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/form/MessageForm.class.php(237): AbstractPage->show()
#17 /var/www/virtual/sa-mp.de/forum/htdocs/lib/form/ThreadAddForm.class.php(434): MessageForm->show()
#18 /var/www/virtual/sa-mp.de/forum/htdocs/lib/form/PostEditForm.class.php(375): ThreadAddForm->show()
#19 /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/page/AbstractPage.class.php(46): PostEditForm->show()
#20 /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/util/RequestHandler.class.php(64): AbstractPage->__construct()
#21 /var/www/virtual/sa-mp.de/forum/htdocs/wcf/lib/util/RequestHandler.class.php(95): RequestHandler->__construct('PostEdit', Array, 'form')
#22 /var/www/virtual/sa-mp.de/forum/htdocs/index.php(8): RequestHandler::handle(Array)
#23 {main}

In dem Forum "riesengroßes Problem" oder so. Bin mit Handy on, deswegen kein Link
Jedes mal, wenn ich was poste und / oder bearbeite. Nach neuladen geht es wieder

Zitat

Es muss ja erst mal in Maschienen Code umgeschreiben werden

Autsch. Der Inhalt der AMX ist kein Maschinencode, da er sonst ja nicht unter Linux und Windows laufen würde. Deswegen kann man eine Win32-Anwendung auch nicht unter Linux ausführen.
(e) außerdem könnte man ihn sonst auch ohne die "sampserver.exe / "sampserver" laufen lassen

Zitat

Wie soll denn die Software den Source Code denn lesen?

Es würde auch ohne das "Vorcompilen" gehen, geht bei PHP ja auch

Zitat von POSEID0N

Es könnte sein, das etwas veröffentlicht wurde, vor ein paar Jahren, für die 0.1a/b, aber da waren die Verschlüsselungstechniken für die .AMX noch nicht so extrem wie heute.

Die AMX ist doch nicht verschlüsselt
AMX = So umgewandt, dass der Server sie schneller lesen kann... Wie Java...
0.1a / b hatte auch den selben "AMX-Code", Pawn ist ja nicht einmal von SAMP, sondern von CompuBase

@Mellow500

<?php
	$host = '46.4.67.125'; // ohne port
	$port = 7575;
	$projektname = '[GER] Life your Dream [LyD]';
	$projektslogan = 'Lebe dein Traumleben';
	$wwwsite = 'www.LyD-Reallife.de.ms';
	$pwtyp = 1;
	$contyp = 1;
	$ftphost = '46.*ZENSIERT*';
	$ftpuser = ' *ZENSIERT* ';
	$ftppass = ' *ZENSIERT* ';
	$ftpdir  = 'scriptfiles/Accounts';
	$rootpath = '/scriptfiles/Accounts';
	/*
	Ab hier nichts mehr ändern ...
	*/
	if($contyp == 1)
     {
		$ftpstring = 'ftp://'. $ftpuser .':'. $ftppass .'@'. $ftphost .'/'. $ftpdir;
		$userverzeichnis = $ftpstring;
	}
	else if($contyp == 2)
	{
		$userverzeichnis = $rootpath;
	}
?>

(e) Vergessen, das Ende vom Zitat zu entfernen :O

Zitat von Xx_@ndy_xX

Ich könnte dir ein DeAmx Programm geben aber wird alles bisschen komisch DeAmxt musste dann ein bisschen Rum machen bis es wieder benutzbar ist.

Bei 4k Zeilen würde der Aufwand größer sein, als es neu zu schreiben. Denn mit DeMX wird aus einer Float eine normale Variable und aus der public "LoadPlayer" "glob00045". Als Beispiel. Gleiches gilt für Variablen. Das liegt daran, dass in der AMX schon nicht unterschieden wird, welche Variable welchen Typ hat.

Ich nehme am Gewinnspiel des UnitedSB-Clan's teil, wünsche aber trotzdem allen anderen viel Glück

Geht nicht. Darf nach Sicherheitsrichtlinien auch nicht gehen.
Was gehen würde, wäre ein Java-Applet, allerdings müsste der Benutzer dann zustimmen.