22786
Html-, css- és php-help
-
#7698
bár igaz be lehet csapni a scriptet de ki az a hülye aki azzal játszana hogy egy statisztikát feljebbhúzzon? :D -
bracsek #7697 Én is írtam, még térképen is megjelentek, de mégis azért a google szebben tudja. -
#7696
remek -
#7695
én saját scriptet írtam erre ip és cookie figyeléssel :) -
bracsek #7694 A google Analytics-nak nézz utánna egyszerű berakni, és még a látogatóid cipőméretéről is statisztikát készít. -
#7693
Üdv!
Megmondom őszintén kicsit unom már ezeket a találatszámlálós oldalakat, ezért kérdésem arra vonatkozna, nincs-e valami egyszerűen kezelhető találatszámláló rendszer, amit az ember maga rak fel a honlapjára, beállítja, és lehetőleg csak ő maga fér hozzá a staisztikálhoz (nekem az is elég, ha visszamenőleg megmutatja, hány új látogató volt naponta). Előre is köszi. -
CoolGfx #7692 Köszi! Ez a fórum, amit ajánlottál, egész jónak tűnik, de kevés válasz érkezett a kérdésekre, legalábbis a domain-ekkel kapcsolatban... :( Így még várok, hátha valaki tudja a helyes megfejtést itt (erre: #7688). -
#7691
Hi!
Tudom, hogy ez nem feltétlenül PHP-Nuke-os topic, de bízom benne, hogy azért válaszoltok és tud valaki segíteni. Nemrég írtam én már ide, de egy korábbi NUKE verzióra cserélve a legújabbat megoldódtak az akkori propbélmáim, kivéve egyet. Valamiért nem tudok FLASH videót beágyazni, pl. yutube vagy indavideo-ról. Beszúrom a videóhoz tartozó HTML kódot és a szerkesztés nézetben látszólag be is illeszti a videót, sőt meg is lehet nézni, de amikor publikálni szeretném pl. hírek közé és kimegyek a főoldalra, nyoma sincs. Ugyan ezt a jelenséget tapasztaltam amikor egy Flash MP3 lejátszót szúrtam be új modulként jobb vagy bal oldalra, a hozzátartozó reklámszöveg megjelenik, de maga a lejátszó sajnos nem.
Ugyanezeket beszúrva pl. a blog.hu-n regiszrált oldara, hiba nélkül működnek. Esetleg valakinek nincs valami ötlete? -
CoolGfx #7690 Upsz, elírtam a lenti .htaccess file-ban a könyvtárneveket: ahol szerepel a "public_html/" string az ott nincsen ott ;). Ettől függetlenül a kód ugyan úgy nem tökéletes. :( -
phoenix1 #7689 Hello. Itt nézzél körül. -
CoolGfx #7688 Sziasztok!
.htaccess-el kapcsolatban lenne egy problémám (Ez egy agyobb kihívás, legalábbis nekem ;):
A következő problémába ütköztem, amire eddig nem sikerült megoldást találom:
1., Adott egy (fő)domain (pl: palacsintateszta.com), aminek a root-ja a webszerveren a /public_html/ könyvtár.
2., Adott még több domain (pl: karfiolleves.com, és a tyukhusleves.com), amik rendesen (azaz működőképesen) be vannak linkelve a /public_html/karfiolleves.com/www/ és a /public_html/tyukhusleves.com/www/ könyvtárakba.
3., És a probléma: azt szeretném, hogy a palacsintateszta.com domain át legyen irányítva a /public_html/palacsintateszta.com/www/ könyvtárba úgy (.htaccess segítségével), hogy ez "kívülről" ne látszódjon.
4., Azaz, ha beírjuk a böngészőbe, hogy http://palacsintateszta.com akkor a /public_html/palacsintateszta.com/www/ könyvtár tartalmát mutassa, úgy hogy az url _változatlan_ maradjon (a frame-ek nem jók)!
6., Pl.: ha csinálok a /public_html/palacsintateszta.com/www/-be egy üres x könyvtárat és beírom, hogy http://palacsintateszta.com/x akkor a /public_html/palacsintateszta.com/www/x/ tartalma jöjjön be, de ne változzon meg az url pl. erre: http://palacsintateszta.com/palacsintateszta.com/www/x
7., Az 1. és 2. pontokban írt linkelést a webhosting támogatja, de a fődomain-t (amivel a webhostingnál van regisztrálva) nem lehet ilyen módon átirányítani. :(
8., A webhosting supportja azt ajánlotta, hogy regisztráljak még egy domaint, amit fődomainként használhatok, de erre a célra én nem szeretnék fenntartani még egy domaint. A másik (egyelőre csak elméleti) megoldás a htaccess.
9., Eddig az alábbi megoldásokkal kísérleteztem, de mindig a 6. pontban leírt url problémába ütköztem (kivéve pl. ha van egy index.php a /public_html/palacsintateszta.com/www/-ben akkor a http://palacsintateszta.com/ url-t beírva nem ugrik a http://palacsintateszta.com/palacsintateszta.com/www/-re, ami jó, csak nem teljes a megoldás :():
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www.)?palacsintateszta.com$
RewriteCond %{REQUEST_URI} !^/palacsintateszta.com/public_html/www/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /palacsintateszta.com/public_html/www/$1
RewriteCond %{HTTP_HOST} ^(www.)?palacsintateszta.com$
RewriteRule ^(/)?$palacsintateszta.com/public_html/www/index.php [L]
10., Aki tud segíteni, annak előre is nagyon szépen köszönöm! -
#7687
hopp, visszavonom:)
rossz helyre írtam az egyik `-t és átírtam és mostmár jó, nagyon köszi mindkettőtöknek:) -
#7686
sajnos egyik sem oldotta meg:(( -
#7685
Vagy a mezőneveket rakd ` jelbe: (altgr+7)
INSERT IGNORE INTO xy (`id`,`a`,`b`,`c`,`d`,`e`) VALUES ('','s','d','f','g','h') -
#7684
INSERT IGNORE INTO xy (a,b,c,d,e) VALUES ('s','d','f','g','h')
így próbáld id-nek meg adj automatikus növevést -
#7683
hello!
SQL-el adódott egy kis gondom, ezt phpmyadmin-ban beírom neki:
INSERT IGNORE INTO xy (id,a,b,c,d,e) VALUES ('','s','d','f','g','h')
és ez a válasz:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'c,d,e) VALUES ('','s','d','f','g','h')' at line 1
Mi lehet a gond?:s
Köszönöm szépen a válaszokat! -
#7682
ez nem probléma mármint amit adtál azt már használom is sőt mivel dinamikus menüt használok illetve dinamikus oldalt ezért van egy fő index.php illetve egy mnásik odlalam esetében 2 fő pgp ami töltögeti be a menüket (persze nem frame hanem php segítségével) ezért amit adtál kodot beszúrom oda így url védelem megvan... de mivan a formok által átadott adatokkal azt sajnos a feldolgozó php-ban kell szürnöm és ez már megizzasztana de ha ettől függ a biztonságom hát akkor hajrá :D
nem értem miért veszik ki php6-ból :S mondjuk arról sem tudtam hogy a php6 készülne :D -
homeless #7681 "Ezt az információt alá is tudod támasztani? (php6-ban nem lesz benne)"
Középen pirossal
magic quotes
Minden file elejére csak egy include kell, bár 400 file-nál lehet, hogy kicsit unalmas lehet beszúrni. Ha egy szerveren van az összes oldal, akkor javaslom a mod_security apache modul használatát, amivel tudod szűrni az url-t meg a post értékét is(meg még párszáz dolgot), de ettől még nem lesznek biztonságosak az oldalaid, ha viszed másik szerverre akkor ott is be kell állítani a mod_security-t. Meg 400 file elejére lehet, hogy hamarabb beszúrod amit kell minthogy megtanulnád a mod_security használatát:)) -
#7680
Ezt az információt alá is tudod támasztani? (php6-ban nem lesz benne)
Indok arra hogy miéret nem érdemes bekapcsolni? (Azért próbálok egyszerű modot találni mert van 3 oldalam öszesen kb 400 php fájlal melyből 300-ban végrehajtó fájlok vannak ebből következik hogy minden egyes php fájlomba bele kéne túrkálnom de ha már csak belegondolok meg utánna tesztelni hogy működik-é hát libabörösleszek :() -
homeless #7679 Igaznak igaz, de nem érdemes bekapcsolni. Inkább írj biztonságos kódot:) Php 6-ba már benne se lesz ez a funkció. -
#7678
A doctype ki van kommentezve. Opera szerkesztőjébe poénból kiszedtem a kommentet, és mindjárt középre ugrott a kicsúszott szöveg. Mélyrehatóbban nem néztem bele. :P -
#7677
Hát én már megörülök ettöl. Safariba, Mozillába tökéletes. Operába Exporlerbe kaki. Valaki legyen olyan kedves, szánjon meg néhány okos információval hogyan tudom megoldani problémáimat. Köszönöm. -
#7676
jut eszembe..... köfönöm :) -
#7675
Most hallotam egy furcsa dolgot... álítólag a php.ini-ben van egy beálítás ami autamotikusan szüri a gyanús karikat... (kivédve a sql inject-et) ez mennyire igaz érdekes ezzel foglakozni? -
#7674
$_POST tömböt is lehet vizsgálni. Végigmész egy foreach-el minden elemén, és kiszeded a gyanús elemeket. -
#7673
Tehát ha jól értem minden php-ba vágjam be az adott kodot így kiszürhetem a linkbe rakott sql kérést..... (de ez még nem oldja meg számomra a formba pakolt sql-t) -
Cat 02 #7672 e107 az jó -
homeless #7671 Azért a ? után mert csak utána lehet beszúrni sql lekérdezést:) Amúgy ez a "barmi' OR 1 = '1" az sql injectionnek csak egy nagyon egyszerű módja, és nagyon kevés oldalon működik és csak arra jó, hogy más nevében belépj az oldalra. Az igazi az amikor pl url-be UNION-al az eredeti lekérdezésedhez hozzáfűznek egy másikat és az egész user tábládat megszerzik, vagy új admin felhasználót hoznak létre, stb... Ezért jó szűrni az url-t. -
#7670
miért pont a kérdőjel utáni rész?
http://max7.hu/index.php?id=404 valahogy így néz ki minden menüm soval nekem a kérdőjeles megoldás tökéletes :) csak kiváncsi vagyok mi van akkor ha felfedezik hogy a max7 mapából ugyan azt elérik.... :) igaz mondjuk a lognál átírja egyből de máris kihasználható a loginnál :S -
#7669
SQL inject -ről sokat hallotam XSS-ről is bár erről nem sokat....
faustus adott egy leírást erről a sql-es dolgoról ott volt egy változó amit jelszó helyére kel beírni és beenged a script.... írtam egy scriptet szompla username jelszó md5-be tárolva sql-be egy belépés és ha siekres a belépés kiírja hogy sikeres belépés ha nem akkor hibás jelszó vagy felhasználónév... és kipróbáltam
http://weblabor.hu/cikkek/phpkeretrendszer itt olvasható kb a lap közepén: ""Pistike" és "barmi' OR 1 = '1", ennek eredménye ez lesz:"
szal hatástalan... tehát nem müxik :) a probléma az hogy nem is értem miért lehetne formon keresztül mysql kérést küldeni... ha egyszer idézőjel között van ad azat pl:
$id = $_POST["submit_id"];
mysql_query("UPDATE tábla SET id='$id' WHERE userid='1'")or sqlerr();
akkor azt nem külön parancsnak veszi hanem karakternek.... értéknek... de javítsatok ki ha tévedek :S -
homeless #7668 Szétszedi 2 részre az url-t a kérdőjel mentén. A kérdőjel utáni részt viszgálja, hogy bizonyos szavak és karakterek(SELECT, INSERT, <script>, stb), amik elengedhetetlenek sql injectionhoz vagy xss-hez ne szerepeljenek az url-be. Ha valamelyik szerepel, akkor nem engedi lefutni ami a die után áll.
bracsek ha mégegy ?-t írsz a lekérdezés elé akkor le se fut. De vizsgálhatnánk az egész url-t is csak akkor 1-2 dolgot nem szűrhetnénk. -
bracsek #7667 és ha 2 kérdőjelt írok detto copott a script :) -
#7666
ez érdekes.... pontosan mit is csinál ez a script....
illetve félig meddig értem tehát urlt lekérdezi és a $req változóba teszi
a végén meg ha valami nem kóser elküldi a picsába finoman.... na köztes részt szeretném érteni... nem csak alkalmazni :) -
homeless #7665 Itt egy szűrő:
<?
$req = $_SERVER['REQUEST_URI'];
//url szétszedése
$url = explode("?", $req);
$url_eleje = $url[0];
$url_vege = $url[1];
//filter megadasa
$filter='/script|http|<|>|%3c|%3e|SELECT|UNION|UPDATE|AND|exe|exec|INSERT|tmp/i';
if (preg_match($filter, $url_vege)) {
// kill
echo 'Ne is próbálkozz:)';
die();
}
?>
XSS meg SQL inject ellen is jó:) -
homeless #7664 url-be is lehet beszúrni sql lekérdezést, de azt is lehet szűrni. -
homeless #7663 Drupal. Amugy a nuke nem azért szar mert nem lehet konfigurálni, hanem a hatalmas "biztonsága" miatt. Akkor se használnám ha fizetnének érte. A legsebezhetőbb cms amit valaha készítettek. És az a baj, hogy évek óta már csak foltozgatják az alapból szarul megírt kódot. -
#7662
nekem cms-ek közül a drupal az első ami tetszik, mert elég nagy szabadságot ad biztos alapokon, nincs meg az a kötött, sablonszarság érzés, mint más rendszereknél, de gondolom különböznek az elvárásaink :)
gyanítom neked a joomla lenne a megfelelőbb, mert azzal kevesebb "kockulással" lehet korrekt oldalakat létrehozni, persze kompromisszumok árán :) -
#7661
Még annyi, hogy létezik, hogy ennyire használhatatlan legyen, mert hát azért nem egy működőképes portál készült már NUKE-al. Közben még eszembejutott olyan hiba is amit a #7656 hozzászólásomban el is felejtettem leírni. Nem csak ezzel a 8.1-es verzióval vannak ilyen jellegű gondok? -
#7660
Kösz! Akkor ajánlj valami mást, ha van valami ötleted. Milyen hasonló rendszert lenne érdemes használni ami hasonló adottságokkal, supportal, kiegészítésekkel rendelkezik mint a NUKE. Tudom, hogy vannak még pl. Joomla,Drupal,e107,Xaraya, de ezeket egyáltalán nem ismertem, igaz korábban a NUKE-ot sem. Melyiket lenne érdemes használni a felsoroltak közül, vagy ha van jobb ami nincs a felsoroltak között az is jó lenne :) -
#7659
nyúkot felejtsd el, taknyadtfos egy cms :)