Beiträge von Afrael

Nachtrag: Das ganze nennt sich übrigens CSRF (Cross-Site Request Forgery).

Ungetestet, vll gehts ja so:

<a onclick="return logout();" href="?action=logout">Logout</a>

function logout() {
            if(confirm("Bei allen Diensten von WTsurvey / Directory Listing abmelden?")) {
                location.href='?action=logout_all';
                return false;
                    }
            return true;
            }

Evtl true und false vertauschen, wenns nicht klappt. Kann auch sein, dass es gar nicht geht.

Es geistern diverse Empfehlungen für PHPmailer durchs Forum. Ob es Open Source ist, weiß ich nicht.

Zitat

2. Verwende den Codeschnipsel von bandit bei jeder Abfrage. Alternativ steigst du auf einenn Datanbankwrapper wie MDB2 oder PDO um.

Du solltest daran denken, den Codeschnipsel wieder rauszunehmen, wenn du das Script dann veröffentlichst, siehe meinen Thread über Sicherheitslücken oder google nach XSS mysql_error

Zitat

echo "<script type=\"text/javascript\">window.location=\"$PHP_SELF?content=n ews&subaction=showfull&id=$id&ucat=$ucat&archive=$ archive&start_from=$start_from&$user_query\";</script>";

Ähmähmähm. Hast du extract($_SERVER) benutzt oder warum kannst du $PHP_SELF einfach so aufrufen? Auf jeden Fall solltest du das nicht machen, google nach $_SERVER['PHP_SELF'] XSS.

Zitat von Unregistriert

wozu ist dieser Teil überhaupt in dem Code?

Das lässt auf unnötig umständliche Weise den Code in etwa 50% der Fälle ausgeben. Genau funktioniert das so:

• Es wird mit Math.random() eine zufällige Zahl zwischen 0 und 1 erzeugt.
• Die Zahl wird gerundet (sodass entweder 1 oder 0 rauskommt).
• Die Zahl wird mit 1 multipliziert.
• Wenn das Ergebnis 1 ist, wird die Meldung angezeigt.

Das ist absolut blödsinnig. Ich habe oben bereits gesagt, dass es einfacher wäre, besagte Zufallszahl mit 0.5 zu vergleichen.

Hallo,
der Code-Teil, den du gepostet hast, führt nicht selber Code aus, sondern wird offensichtlich von einem anderen Code verarbeitet. Versuch erstmal,

Zitat

Danke für Ihre Anmeldung bei <#c_<img src="http://www.werbetrommler.com/img/logo_1.gif" width="308" height="53" />#> <#c_sitename#>!

durch

Zitat

Danke für Ihre Anmeldung bei <img src="http://www.werbetrommler.com/img/logo_1.gif" width="308" height="53" /> <#c_sitename#>!

zu ersetzen. Ansonsten such den Code, der die usermail.inc.php verarbeitet (dein Editor sollte die Möglichkeit bieten, in mehreren Dateien zu suchen) und poste ihn hier.

Ich würd erstmal dazu raten, die Anzahl der pro Seite angezeigten Posts zu verrigern, wenn irgendwie möglich, da das ganze doch recht grafiklastig ist.

Ein paar der Fehler kann ich dir erklären.
Du brauchst bei jedem Bild, das du angibst, ein alt-Attribut, das Usern, die Grafikanzeige ausgeschaltet haben, einen Alternativtext anzeigt. Das scheint auch bei area-Tags so zu sein.

Du hast an diversen Stellen ein <p>-Tag nicht geschlossen. Du musst mit </p> das Ende des jeweiligen Absatzes kennzeichnen. Auch andere Tags wie <div> vergisst du zu schließen.

Nach </html> darf meines Wissens nix mehr stehen, guck evtl, dass du den betreffenden Abschnitt in den body-Bereich kopierst.

Ansonsten könnte es übersichtlicher sein, wenn du im Validator "List error messages by type" auswählst.

Warum der bei dem <embed>-Tag meckert, weiß ich nicht, vll musst du es durch ein <object>, das eine etwas andere Syntax hat, ersetzen.

Zitat von Unregistriert

Ich habe die 2 Bilder mit einer Site verbunden, jedoch habe ich diese Site bei PhPKIT unter Inhalte --- Inhalte verfassen erstellt! Jedoch wenn man jetzt auf die beiden wappen klickt, kommt man nur auf die http://www.letsfifa.de site!! Ich denke weil ich die andere seite über inhalte verfassen nicht online gestellt habe oder so keine ahnung bitte helft mir danke!!

Der Link, den du angibst, ist ein Preview-, also Vorschaulink, den du von phpkit gekriegt hast. Es müsste einen anderen geben, der sich daraus zusammensetzt, in welcehem Verzeichnis du das ganze gespeichert hast.

Google mal nach den Namen der Scripte in verbindung mit "exploit" oder ähnlichem, da wird das (zumindest auf Englisch) erklärt.

Du brauchst aber beides, um Joomla betreiben zu können.

Ich hab einen Link zur HTML- und JS-Referenz angegeben.

window.open erfordert mindestens zwei Parameter. Du musst dem Fenster noch einen Titel geben.

Mach mal die document.location weg. Ansonsten schreib stattdessen
var iddqd = window.open("http://***********.de/");

Pion, da hat jemand versucht, die Funktion passthru über GET-Variablen aufzurufen sowie den Unix-Befehl uname zu verwenden. Erkläre mir bitte, wie das kein Angriff ist.

Zitat

if((Math.round((Math.random()*1))) == 1) {

Wozu so umständlich
if (Math.random()>=0.5)

window.open()

Zitat

Öffnet ein neues Fenster. Erwartet mindestens zwei, optional auch drei Parameter

Es wäre alles viel einfacher, wenn die Leute die Docs lesen würden, aber das wäre wohl zuviel verlangt.

Der Korrektheit halber:

RewriteCond %{REQUEST_FILENAME} !-s
RewriteRule ^(.+)\.html$ redirect.php?goto=$1

(Vor den Punkt muss ein Backslash). Ansonsten werden auch Anfragen wie
http://example.com/tut_fuer_html
zu
http://example.com/redirect.php?goto=tut_fuer_htm umgeleitet.

Merci. Hab später noch bemerkt, dass ich hier ja gar keine pq-Formel anwenden kann

Zitat

Ich vermute mal, du hast was falsch abgeschrieben, oder der Lehrer hat sich verschrieben.

Wenn, dann falsch berechnet oder hergeleitet. Es ging darum, eine Funktionsschar zu bestimmen. Ist mir zu so später Stunde auch mittlerweile egal, vielen Dank an alle Helfer

Ich fände es hilfreich, wenn die Anzeige weniger kryptisch wäre. "befindet sich auf einem aufstrebenden Ast" sagt mir überhaupt nix, "hat eine positive Bewertung" o.ä. schon eher.

Sorry, liebe Mitkollegen, irgendwie stehe ich auf dem Schlauch.

Ich habe eine Ungleichung, die folgendermaßen lautet:
1/4 a² - 5/a + 9 > 0
Ich habe jetzt versucht, a zu bestimmen, indem ich die Ungleichung mit 0 gleichsetze und mit der pq-Formel weiterarbeite.
1/4 a² - 5/a + 9 = 0
<=> a² - 20/a + 36 = 0
a = 10/a +- wurzel( (100/a²) - 36 )

Durch diverse Umformungen (3. binomische Formel, teilweises Wurzelziehen etc) komme ich auf
a = (10 +- wurzel(100-36a)) / a
Irgendwie hilft mir das nicht weiter, ich hab aber das Gefühl, dass ich es mir viel zu kompliziert mache Ist mein Ansatz denn überhaupt richtig? Wäre dankbar für Hilfe.

Bist du denn sicher, dass deine Dateien im Wurzel-Verzeichnis lagen/liegen?
Ich hab auf diesem PC kein Filezilla, aber bei meinem ist das wie gesagt unter Ansicht, Versteckte Dateien anzeigen.

Zitat

The requested URL /redirect.php was not found on this server.

zeigt eindeutig, dass die htaccess aktiv ist, aber die redirect.php nicht gefunden wird.

Zitat von index

Was kann ich tun das mein Webspace wieder html erkennt eine nachfrage bei meinem support brachte auch keine lösung sie bestätigten mir nur was ich mir schon zusammen gereimt habe hoffe jemand hat eine lösung.

Toller Support x_X

Ich verstehe allerdings deine Problembeschreibung nicht genau. Kannst du jetzt auf einmal in Filezilla keine html-Dateien auf deinem Webspace sehen?
Wenn ja: Ist im Filezilla unter Ansicht der Haken bei "Versteckte Dateien anzeigen" gesetzt? Ansonsten erstell mal eine datei scandir.php mit folgendem Inhalt:

<?php
$dir = "./";
$dh  = opendir($dir);
while (false !== ($filename = readdir($dh))) {
    $files[] = $filename;
}


sort($files);


print_r($files);


rsort($files);


print_r($files);
?>

und lad sie in das Verzeichnis, in dem die Dateien liegen sollten, hoch. Das sollte eine Liste aller Dateien ausgeben, die in dem Verzeichnis sind.

Was genau passiert denn, wenn du versuchst, diese HTML-Dateien über den Browser aufzurufen? Kriegst du Fehlermeldungen oder ähnliches? Wenn ja, kopier sie mal bitte.