echo "<script type=\"text/javascript\">window.location=\"$PHP_SELF?content=n ews&subaction=showfull&id=$id&ucat=$ucat&archive=$ archive&start_from=$start_from&$user_query\";</script>";
Ähmähmähm. Hast du extract($_SERVER) benutzt oder warum kannst du $PHP_SELF einfach so aufrufen? Auf jeden Fall solltest du das nicht machen, google nach $_SERVER['PHP_SELF'] XSS.
wozu ist dieser Teil überhaupt in dem Code?
Das lässt auf unnötig umständliche Weise den Code in etwa 50% der Fälle ausgeben. Genau funktioniert das so:
Das ist absolut blödsinnig. Ich habe oben bereits gesagt, dass es einfacher wäre, besagte Zufallszahl mit 0.5 zu vergleichen.
Hallo,
der Code-Teil, den du gepostet hast, führt nicht selber Code aus, sondern wird offensichtlich von einem anderen Code verarbeitet. Versuch erstmal,
Danke für Ihre Anmeldung bei <#c_<img src="http://www.werbetrommler.com/img/logo_1.gif" width="308" height="53" />#> <#c_sitename#>!
durch
Danke für Ihre Anmeldung bei <img src="http://www.werbetrommler.com/img/logo_1.gif" width="308" height="53" /> <#c_sitename#>!
zu ersetzen. Ansonsten such den Code, der die usermail.inc.php verarbeitet (dein Editor sollte die Möglichkeit bieten, in mehreren Dateien zu suchen) und poste ihn hier.
Ich würd erstmal dazu raten, die Anzahl der pro Seite angezeigten Posts zu verrigern, wenn irgendwie möglich, da das ganze doch recht grafiklastig ist.
Ein paar der Fehler kann ich dir erklären.
Du brauchst bei jedem Bild, das du angibst, ein alt-Attribut, das Usern, die Grafikanzeige ausgeschaltet haben, einen Alternativtext anzeigt. Das scheint auch bei area-Tags so zu sein.
Du hast an diversen Stellen ein <p>-Tag nicht geschlossen. Du musst mit </p> das Ende des jeweiligen Absatzes kennzeichnen. Auch andere Tags wie <div> vergisst du zu schließen.
Nach </html> darf meines Wissens nix mehr stehen, guck evtl, dass du den betreffenden Abschnitt in den body-Bereich kopierst.
Ansonsten könnte es übersichtlicher sein, wenn du im Validator "List error messages by type" auswählst.
Warum der bei dem <embed>-Tag meckert, weiß ich nicht, vll musst du es durch ein <object>, das eine etwas andere Syntax hat, ersetzen.
Ich habe die 2 Bilder mit einer Site verbunden, jedoch habe ich diese Site bei PhPKIT unter Inhalte --- Inhalte verfassen erstellt! Jedoch wenn man jetzt auf die beiden wappen klickt, kommt man nur auf die http://www.letsfifa.de site!! Ich denke weil ich die andere seite über inhalte verfassen nicht online gestellt habe oder so keine ahnung bitte helft mir danke!!
Der Link, den du angibst, ist ein Preview-, also Vorschaulink, den du von phpkit gekriegt hast. Es müsste einen anderen geben, der sich daraus zusammensetzt, in welcehem Verzeichnis du das ganze gespeichert hast.
Google mal nach den Namen der Scripte in verbindung mit "exploit" oder ähnlichem, da wird das (zumindest auf Englisch) erklärt.
Du brauchst aber beides, um Joomla betreiben zu können.
Ich hab einen Link zur HTML- und JS-Referenz angegeben.
window.open erfordert mindestens zwei Parameter. Du musst dem Fenster noch einen Titel geben.
Mach mal die document.location weg. Ansonsten schreib stattdessen
var iddqd = window.open("http://***********.de/");
Pion, da hat jemand versucht, die Funktion passthru über GET-Variablen aufzurufen sowie den Unix-Befehl uname zu verwenden. Erkläre mir bitte, wie das kein Angriff ist.
if((Math.round((Math.random()*1))) == 1) {
Wozu so umständlich 
if (Math.random()>=0.5)
Öffnet ein neues Fenster. Erwartet mindestens zwei, optional auch drei Parameter
Es wäre alles viel einfacher, wenn die Leute die Docs lesen würden, aber das wäre wohl zuviel verlangt.
Der Korrektheit halber:
RewriteCond %{REQUEST_FILENAME} !-s
RewriteRule ^(.+)\.html$ redirect.php?goto=$1(Vor den Punkt muss ein Backslash). Ansonsten werden auch Anfragen wie
http://example.com/tut_fuer_html
zu
http://example.com/redirect.php?goto=tut_fuer_htm umgeleitet.
Merci. Hab später noch bemerkt, dass ich hier ja gar keine pq-Formel anwenden kann 
Ich vermute mal, du hast was falsch abgeschrieben, oder der Lehrer hat sich verschrieben.
Wenn, dann falsch berechnet oder hergeleitet. Es ging darum, eine Funktionsschar zu bestimmen. Ist mir zu so später Stunde auch mittlerweile egal, vielen Dank an alle Helfer 
Ich fände es hilfreich, wenn die Anzeige weniger kryptisch wäre. "befindet sich auf einem aufstrebenden Ast" sagt mir überhaupt nix, "hat eine positive Bewertung" o.ä. schon eher.
Sorry, liebe Mitkollegen, irgendwie stehe ich auf dem Schlauch.
Ich habe eine Ungleichung, die folgendermaßen lautet:
1/4 a² - 5/a + 9 > 0
Ich habe jetzt versucht, a zu bestimmen, indem ich die Ungleichung mit 0 gleichsetze und mit der pq-Formel weiterarbeite.
1/4 a² - 5/a + 9 = 0
<=> a² - 20/a + 36 = 0
a = 10/a +- wurzel( (100/a²) - 36 )
Durch diverse Umformungen (3. binomische Formel, teilweises Wurzelziehen etc) komme ich auf
a = (10 +- wurzel(100-36a)) / a
Irgendwie hilft mir das nicht weiter, ich hab aber das Gefühl, dass ich es mir viel zu kompliziert mache 
Ist mein Ansatz denn überhaupt richtig? Wäre dankbar für Hilfe.
Bist du denn sicher, dass deine Dateien im Wurzel-Verzeichnis lagen/liegen?
Ich hab auf diesem PC kein Filezilla, aber bei meinem ist das wie gesagt unter Ansicht, Versteckte Dateien anzeigen.
The requested URL /redirect.php was not found on this server.
zeigt eindeutig, dass die htaccess aktiv ist, aber die redirect.php nicht gefunden wird.
Was kann ich tun das mein Webspace wieder html erkennt eine nachfrage bei meinem support brachte auch keine lösung sie bestätigten mir nur was ich mir schon zusammen gereimt habe hoffe jemand hat eine lösung.
Toller Support x_X
Ich verstehe allerdings deine Problembeschreibung nicht genau. Kannst du jetzt auf einmal in Filezilla keine html-Dateien auf deinem Webspace sehen?
Wenn ja: Ist im Filezilla unter Ansicht der Haken bei "Versteckte Dateien anzeigen" gesetzt? Ansonsten erstell mal eine datei scandir.php mit folgendem Inhalt:
<?php
$dir = "./";
$dh = opendir($dir);
while (false !== ($filename = readdir($dh))) {
$files[] = $filename;
}
sort($files);
print_r($files);
rsort($files);
print_r($files);
?>
und lad sie in das Verzeichnis, in dem die Dateien liegen sollten, hoch. Das sollte eine Liste aller Dateien ausgeben, die in dem Verzeichnis sind.
Was genau passiert denn, wenn du versuchst, diese HTML-Dateien über den Browser aufzurufen? Kriegst du Fehlermeldungen oder ähnliches? Wenn ja, kopier sie mal bitte.
Ich kenn mich mit Angriffen auf CGI- und Perl-Scripte nicht aus, aber sieht in der Tat schwer danach aus, als hätte die Seite jemand zu hacken versucht. Unter anderem wurde versucht, über passthru Code auszuführen, wenn ich das richtig sehe.
Hat insofern einen Geschwindigkeitsvorteil, als dass der Server bei dir alle vier if-Abfragen abarbeitet, auch wenn die erste schon zutrifft. Ob ein switch schneller wäre als ein else if, kann ich nicht sagen, vermute aber stark, dass ja.
Ungetestet:
function swap_content( span ) {
displayType = ( document.getElementById( span ).style.display == 'none' ) ? 'block' : 'none';
document.getElementById( span ).style.display = displayType;
toggleLink = document.getElementById('toggle_'+span);
toggleLink.innerHTML = (toggleLink.innerHTML == "mehr...") ? "weniger..." : "mehr...";
}
Dem Link weist du dann noch eine ID zu.
<a href="#" onclick="swap_content('<?php echo $row['id'];?>_1n1_<?php echo $count;?>'); return false;" id="toggle_<?php echo $row['id'];?>_1n1_<?php echo $count;?>">mehr...</a>
<span id="<?php echo $row['id'];?>_1n1_<?php echo $count;?>" style="display: none;">
Ausgabe ist dann
<a href="#" onclick="swap_content('2_1n1_1'); return false;" id="toggle_2_1n1_1">mehr...</a>
<span id="2_1n1_1" style="display: none;">(text)</span><?php
ob_start();
the_title();$useronlines = $wpdb->get_results("SELECT userid, username, url, type, referral, location FROM $wpdb->useronline WHERE type='member' && location='Kaliteli-Dizi » Blog Archive » " . ob_get_clean()."'");
foreach ($useronlines as $useronline) {
echo 'Der angemeldete User:<a href="?author='.$useronline->userid.'">'.$useronline->username.'</a> befindet sich derzeit: '.urldecode($useronline->referral);
echo'Location:'.$useronline->location;}
?>
Ganz wichtig, Syntax beachten. Ist jetzt natürlich trotzdem ungetestet.
Bist du dir denn sicher, dass die Location in diesem Format vorliegt? Vll solltest du erstmal deine eigene Location ausgeben lassen und gucken, ob das so stimmt, würde mcih nämlich wundern.
