Beiträge von GreenRover

    http://www.modrewrite.de


    eien .htaccess datei ins docuemtn root deines servers und folgendes einfügen:

    Code
    1. RewriteEngine on
    2. RewriteRule ^bewerbung/(.+)\.html$ /bewerbung.php?firma=$1 [L]


    der ordner /bewerbung darf dabei nicht existieren.. dne echte files haben vorang vor mod_rewrite

    also diesen code bekommt man doch überall im netz... ist nicht weiteres als ein netter php explorer...


    das teil kann man immer nur durch schlampige Programmierung einschleusen.
    Wenn das teil als bild hochgeladen und du ugt programmiert hast ist es doch wurscht...


    sei den jemand ist so dämlich gewesen und hat den php interpreter auf *.jpg datein erweitert... aber wer sollte schon soetwas machen?!


    wenn das nicht der fall ist kann dir das ding nur gefährlich werden wenn du irgend wo datein includest ohne sie zu prüfen oder dich anderweitig ab zu sichern.


    da hat es ja ab und zu so lustige frame ersatz teile wie:
    include('datein/'.$_GET['page']);


    damit hast dann in jeden falle verloren da man halt ganz einfach mit ../ etc pp mal fix die zuvor hochgeladene jpg includen kann...
    danach dann mit dem netten explorer schnell irgend wo eine spam mail code oder so einbinden und fertig ist man ;-)


    also Leute einfach hübsch die includes absicher und den php interpreter nur .php datein ausführen lassen, beim upload nichts auf Endung .php speichern lassen und schon ist man davor sicher....


    wenn der herr threadsteller nun der Meinung ist das er einen der erwähnten fehler gemacht hat.. lade aber schleunigst das letzte backup deiner files hoch / wenn nicht vorhanden durchforste jede einzelne auf Veränderung!


    ansonsten hat einfach irgend jemand was probiert was nicht bis zum ende funktioniert hat.....


    Bilder prüfe ich selbst auch nicht auf "echtheit" ist eh quatsch..... wertet doch nur die header aus....

    @gast das machen sie....
    meine währe vermutlich noch etwas drastischer ausgefallen... oder meinst ich kram mir jetzt deine ip raus suche mir ne lücke in deinem system bloß um dein gb durch zu gucken...... hab ja sonst nichts zu tuhen

    wat soll den deiner meinung nach so ein häckerschutz machen....


    kannst nur einen vernünftigen ftp server nutzen, der nicht als admin/root läuft, die user in ihr chroot einsperren und vernüftige passwörter nutzen. dann erpaarst dir das salzen und strecken

    also erstens: deine Schwester sollte sich nicht unbedingt mit echten namen anmelden.


    das ist egal, der codeschnipzel geht in js und php
    wobei du bei js das & nicht brauchst, da kannst ja sowieso auf die globalen funkts schreiben



    und nochmal zu i und anz, du must nichts übergeben. du must die vars nur global definieren. (oop ist in js zum teil etwas merkwürdigt (arbeitest in der Basis abened schon in dem objeckt main))

    Vorallem macht sowas nicht mehr nur eine Maschiene.
    Die Klustern sowas dann.
    Die Besucher sind hier zwar noch nicht annähernd mit Youtube zu vergleichen: http://06.live-radsport.ch/ aber ich komme da mit einer Maschine während der Hauptzeit gerade mal noch so aus. (10 000+ Besucher am Tag) Bandbreite frisst der da so 20mbits. Und DB ist mom ~100MB und Dateien so 2GB.
    Wenn du etwas in der Größenordnung aus dem Hut zaubern möchtest, gehört auch schon was dazu.
    vor allem sehr viel Know-how um die Hardware am laufen zu halten.