Suchergebnisse

Fehlt da nicht ein msql_fetch_assoc()? Oder hast du es nur nicht hingeschrieben. Deine Abfrage ist übrigens anfällig gegen MySQL-Injections. CookIe dein Ansatz würde bedeuten der User gibt seinen MD5-Hash ins Passwortfeld ein und in der DB steht das Passwort im Klartext.

Sind da evtl. register_globals=on?

Das ist mir auch aufgefallen, da er aber geschrieben hat, dass das nur ein Test ist und er den Code noch sicher macht hab ich mir ein Kommentar verkniffen. Um auf die Gefahr einzugehen: Dadurch dass du alles includest was in der URL steht, kann ich eine Textdatei auf meinem Webserver packen in der beliebiger PHP Code steht und bei dir an die URL hinten dranhängen, der dann auf deinem Server inkludiert und ausgeführt wird (z.B. echo $_GLOBALS). Ich bekomm also sehr großzügige Rechte auf deiner Ma…

Ich schließ mich an: Du verletzt die Normalform und bekommst Probleme beim Ändern der Datensätze (auslesen, ändern, zurückschreiben ist langsamer als gleich löschen). Mach für jede ID-Seiten-Verknüpfung einen neuen Eintrag in einer dafür angelegten Tabelle und du bekommst weniger Probleme. Außerdem sind "Volltextsuchen" langsamer als nach einer indizierten Zahl.

Mach das doch per SSH. Um einen Webserver auch nur ansatzweise vernünftig über ein eigenes Webinterface überwachen/konfigurieren brauchst viel Erfahrung, die du offensichtlich nocht nicht hast. Wenn du das nicht ordentlich machst, wird dein Webinterface eher zum Risiko als zum Schutzfaktor.

Ein Script in PHP das anzeigt, ob der Apache auf dem Server läuft ist witzlos. Der läuft nämlich im Zweifelsfall immer (wenn du die Seite aufrufen kannst). Wofür das also?

Quellcode (6 Zeilen)

Soll das Script auf dem Server laufen der überprüft wird oder willst du einen anderen Server überprüfen.

Mir gefällt WBB3 ziemlich gut obwohl ich eher phpBB gewöhnt bin und mich i.d.R. immer schwer tu mich umzugewöhnen. Ungelesene Beiträge sind ein eine Art der Suche, du findest den Link wenn du auf die Lupe mit dem Pfeil im Such-Edit obn rechts klickst.

Da ich kein Rechtsanwalt bin, darf und werde (im Gegensatz zu den anderen hier) ich mich zu konkreten rechtlichen Aspekten des Falls nicht äußern - das wäre Rechtsberatung und die darf gemäß Rechtsberatungsgesetz nur von Anwälten getätigt werden (auch unentgeldlich). Prinzipiell können Screenshots eine Urheberrechtsverletzung darstellen und ich empfehle deswegen immer der Urheber zu sein, oder um Erlaubnis zu fragen. Was vorher geschrieben wurde ist in meinen Augen auch nicht richtig. Ich denke …

Dazu muss du den Request-Header glaub ich auswerten da dort ein Resume enthalten ist, dahinter ein Offset ab wo resumed werden soll. Genaueres steht bstimmt im RFC zu HTTP, ich habs noch nie gemacht und weiß es deswegen nicht präziser.

Ja allerdings sollte man bedenken, dass Leute eine SQL-Injection machen wollen, durchaus wissen, wie man POST-Variablen manipuliert. Das W3C hat eine Art Empfehlung wie man POST/GET einsetzen sollte, die durchaus Sinn macht. Da spielen andere Faktoren (Usability, Internationalization, URL-Länge, ...) eine größere Rolle als der Versuch etwas zu verschleiern.

Man bekommt immer nie was man will? Dann stellt du immer nur die falschen Fragen!

Das wichtigste hat er tatsächlich gesagt, allerdings in eher in seinem letzten Satz. Auch wenn einem vieles weitgehend abgenommen wird, ist Unwissenheit immer ein Risikofaktor. P.S. POST oder GET macht bei Injections quasi keinen Unterschied.

Hattest du vorübergehend vielleicht zufällig einen polnischen Proxy zwischengeschaltet? Googe müsste dann auch poln. gewesen sein.

Was heißt "das geht"? 1. Das lässt sich kompilieren 2. Das macht sogar twas sinnvolles und prüft ob überhaupt etwas eingegeben wurde. oder 3. Das prüft ob etwas eingeben wurde und wenn ja obs auch zum Datentyp passt. Mach nach jedem cin einfach mal: Quellcode (5 Zeilen)

SQL-Injections beruhen eigentlich immer auf dem selben Fehler. Nämlich darauf das ungeprüfte (und folglich unmaskierte) Eingaben an die Datenbank gereicht werden. Wenn du das nicht machst, bist du davor geschützt.

Mach kein C++ und weiß nicht ob das hilft: divident und divisor sind zwei Variablen vom Typ float. Du solltest sich nicht auf false vergleichen. Du prüfst die Eingaben nie, entweder du liest einen String ein und wandelst dann sicher um oder liest anders von stdin ein. Die Variable Ergebnis wird nicht verwendet.

Das mit den Arrays, wie Baby Hermann beschrieben hat, funktioniert und man sieht es auf immer mehr Websites.

Bitte benutz die Code-Tags, da das dann übersichtlicher wird. Und schreib was bei deinem Versuch nicht funktioniert. Wenn du DIV-Bereiche überlappen lassen willst bauchst du die Attribute position und z-index, ein Bespiel findst du (wie immer) hier .