Beiträge von Klemmlampe

Ich hätte dich weiter unterstützt, so lernst du doch nichts. Glaub mir, lass es uns testen und dir helfen, ist besser.

Zitat von Lars Vegas

Nein man sieht offensichtlich das eine lücke vorhanden ist, dann muss man sie natürlich auch ausnutzen.

Tut mir echt Leid Larsilein, aber ich schaue mir Codes zufällig nie an. Ich habe die üblichen Tests gemacht, es hat funktioniert und ich habe umgehend hier informiert + Hilfestellung geleistet. Wenn du dich nun aber besser fühlst, mein Kleiner, dann sind wir alle froh!

Naa, wir informieren ihn darüber und helfen ihm sogar, stellen ihm Funktionen bereit. Und ohne Ausnutzen kann man sie nicht entdecken, denk mal erst mein Lieber.

Ich könnte hier einige Leute auflisten, das wäre aber witzlos und würde mich selbst belasten

Dazu sind die 2 Funktionen gut. Vor dem Entragen in die DB escapen und gut ist.

http://php.net/manual/de/function.htmlspecialchars.php
http://www.php.net/manual/de/f…ql-real-escape-string.php

ololberto: Lies meinen Post, damit ist dir genug geholfen.
//Edit: Kevin.: Das liegt nicht am Webspace, sondern an den tausenden von Lücken im Script.

Strings escapen und kein HTML erlauben (htmlspecialchars). Nutze einfach die PHP-Dokumentation.

Wollte mir das jetzt nochmal anschauen, aber kommt nur ein Error?

Die letzten Beiden sind echt genial, besonders das mit deinem Hund. Weiter so!

Deine Schwester aber dein System? Aber streng doch einfach mal google an, gibt nette Tools, einfach auf den USB-Stick, booten und du bist im Admin-Account.

Starte den Server nicht als root.
Zum Fehler: Rechte für das Verzeichnis setzen. 776 sollte passen (würde aber lieber rumprobieren).

Zitat von DiieseL27

hat breadfish nicht sowas wi apache oder ngix?

Das sind beides Webserver. In der Tat läuft hier aber beides parallel, vermutlich nginx als Reverseproxy vor Apache.

Zitat von Andre_R

Und Anti-DDOS hat der Server auch?

Was soll das sein? Nginx hängt vorne dran, so kann Weiteres verhindert werden.

Zu beachten wäre, dass die URL dann aber nicht mehr veränderbar ist. Man könnte es entweder per Hashtags (stehen hinter einer Raute (Beispiel: domain.me#home)) lösen oder mit der experimentellen Funktion pushState (window.history.pushState(“object or string”, “Title”, “/new-url”);) umschreiben. Umschreiben heißt: Die URL muss vom Server angenommen werden -> Um Rewrite wird man kaum kommen. Außerdem muss man abfragen, ob die Seite per Ajax oder komplett neu geladen wurde, dürfte aber per Header (ajax sendet eine best. Kennung mit) kein all zu großes Problem sein.

Gleich kommt der böse Onkel Moderator und macht böse Verwarnung.

Geld für den, der den Link reinstellt.

Unnötig? Das Forum selbst (das Team) distanziert sich von (Ver-) Käufen, diese Distanzierung wäre mit deinem Vorschlag weg.

file_get_contents.

Du musst \n in "" setzen, php hat da mit '' so seine Probleme.

$write = sprintf("host=%s\r\nuser=%s\r\npassword=%s\r\ndatabase=%s",$pHost, $pUser, $pPasswort, $pDatenbank);

Würde dennoch an dieser Stelle von sprintf abraten - sinnlos. Und wenn du direkt auf PHP5 setzen willst, würde ich file_put_contents nutzen (einfach mal nachschlagen), ist schneller und dazu noch einfacher zu handhaben.

Erstmal: Sinn von sprintf an dieser Stelle?
Zum Thema: Getestet auf Windows-Server? \r\n ist die Lösung.