eien .htaccess datei ins docuemtn root deines servers und folgendes einfügen:
RewriteEngine on
RewriteRule ^bewerbung/(.+)\.html$ /bewerbung.php?firma=$1 [L]
der ordner /bewerbung darf dabei nicht existieren.. dne echte files haben vorang vor mod_rewrite
1.) das teil ist scheiß unsicher...
2.) du versuchst es vermutlich von einem windows server aus (dann soltest dir das Manuel zu durchlesen)
nein nicht ausprobiert, aber das ist die Lösung... ah hast 2x den namen drinn.. bei filename="; auch noch mal die " setzen...
nein nicht ausprobiert, aber das ist die Lösung... ah hast 2x den namen drinn.. bei filename="; auch noch mal die " setzen...
$Header .= "; name=";
$Header .= $_FILES['Anhang']['name'];
in
$Header .= '; name="';
$Header .= $_FILES['Anhang']['name'].'"';
ändern
ähm file_puts_content geht nur in php5
das eval hat was gegen html ausgabe und die php tags...
also sind codebox 1 und 2 nicht so gelungen.
wenn es in der config erlaub ist geht es... ist aber bei den meisten hoster aus Sicherheitsgründen verboten. aber das Manuel sagt das ja auch alles..
der link geht nicht.
d4f wozu die bilder alle durch die gdlib jagen hast zu viel rechenleistung 
einfach die scripte anständig bauen finde ich da wohl den besseren weg...
also diesen code bekommt man doch überall im netz... ist nicht weiteres als ein netter php explorer...
das teil kann man immer nur durch schlampige Programmierung einschleusen.
Wenn das teil als bild hochgeladen und du ugt programmiert hast ist es doch wurscht...
sei den jemand ist so dämlich gewesen und hat den php interpreter auf *.jpg datein erweitert... aber wer sollte schon soetwas machen?!
wenn das nicht der fall ist kann dir das ding nur gefährlich werden wenn du irgend wo datein includest ohne sie zu prüfen oder dich anderweitig ab zu sichern.
da hat es ja ab und zu so lustige frame ersatz teile wie:
include('datein/'.$_GET['page']);
damit hast dann in jeden falle verloren da man halt ganz einfach mit ../ etc pp mal fix die zuvor hochgeladene jpg includen kann...
danach dann mit dem netten explorer schnell irgend wo eine spam mail code oder so einbinden und fertig ist man
also Leute einfach hübsch die includes absicher und den php interpreter nur .php datein ausführen lassen, beim upload nichts auf Endung .php speichern lassen und schon ist man davor sicher....
wenn der herr threadsteller nun der Meinung ist das er einen der erwähnten fehler gemacht hat.. lade aber schleunigst das letzte backup deiner files hoch / wenn nicht vorhanden durchforste jede einzelne auf Veränderung!
ansonsten hat einfach irgend jemand was probiert was nicht bis zum ende funktioniert hat.....
Bilder prüfe ich selbst auch nicht auf "echtheit" ist eh quatsch..... wertet doch nur die header aus....
@gast das machen sie....
meine währe vermutlich noch etwas drastischer ausgefallen... oder meinst ich kram mir jetzt deine ip raus suche mir ne lücke in deinem system bloß um dein gb durch zu gucken...... hab ja sonst nichts zu tuhen
d4f hast das mal getestet?
ich hab noch ein 3-4 jahre altes am laufen.. und daja, das teil kann nicht mal ne mail versenden. also wenn asp dann doch gleich iis (-;
wieso nimmst du kein fertiges cms.... ein komplettes cms wird eh nichts wenn du nicht fitt bis in php und mysql.
wat soll den deiner meinung nach so ein häckerschutz machen....
kannst nur einen vernünftigen ftp server nutzen, der nicht als admin/root läuft, die user in ihr chroot einsperren und vernüftige passwörter nutzen. dann erpaarst dir das salzen und strecken
also erstens: deine Schwester sollte sich nicht unbedingt mit echten namen anmelden.
das ist egal, der codeschnipzel geht in js und php
wobei du bei js das & nicht brauchst, da kannst ja sowieso auf die globalen funkts schreiben
var daten = new Array();
var doit = 1;
/* daten befüllen */
function a()
{
var was_done=0;
if (muss_ich_was_andern)
{
was_done=1;
daten = "blabla";
}
return was_done;
}
while(doit>0)
{
doit = 0;
doit += a();
doit += b();
}und nochmal zu i und anz, du must nichts übergeben. du must die vars nur global definieren. (oop ist in js zum teil etwas merkwürdigt (arbeitest in der Basis abened schon in dem objeckt main))
hmm 2 funktionen.
die jeweils zurück geben ob sie was geändert haben
$doit = 1;
while($doit>0)
{
$doit = 0;
$doit += a(&$daten);
$doit += b(&$daten);
}
so in der art würde ich das lösen
man mach immer beides
also ein cookie und die ip pro vote in die db.
oder einfach nen break;
php: url_encode()
JS: escape()
Vorallem macht sowas nicht mehr nur eine Maschiene.
Die Klustern sowas dann.
Die Besucher sind hier zwar noch nicht annähernd mit Youtube zu vergleichen: http://06.live-radsport.ch/ aber ich komme da mit einer Maschine während der Hauptzeit gerade mal noch so aus. (10 000+ Besucher am Tag) Bandbreite frisst der da so 20mbits. Und DB ist mom ~100MB und Dateien so 2GB.
Wenn du etwas in der Größenordnung aus dem Hut zaubern möchtest, gehört auch schon was dazu.
vor allem sehr viel Know-how um die Hardware am laufen zu halten.