Beiträge von Ronald

Zitat von GreenRover

Ich habe ein Shellscript - also eine Datei im Plaintext.
Diese möchte ich zum Download anbieten ohne sie zu packen oder so.
Doch der Browser öffnet sie immer anstatt sie zum Download anzubieten.

Welche Möglichkeiten habe ich nun ??? OHNE PHP

Keine.

Browser können im allgemeinen Text-Dateien anzeigen und deshalb tun sie es auch, wenn "~.txt"-Dateien aufgerufen werden. Du kannst deinem Browser das zwar untersagen, dann wird die Datei automatisch zum Download angeboten - das gilt dann aber nicht für andere User.

Du wirst um eine Zip-Version wohl nicht herumkommen.

G.a.d.M.

Ronald

Kannst du das bitte noch einmal auf deutsch schreiben, die von dir verwendete Sprache verstehe ich leider nicht.

Ronald

Bei der von dir angegebenen Seite http://ibw.neuemedien.at/Bildungsplattform/start.php hört die Auflistung aber bei 'M' plötzlich auf.

G.a.d.M.

Ronald

Hi!

Offensichtlich hört dein datenbestand bei "M" auf - schau mal in deine Übersicht.
Es sieht so aus als hätte sich die Datenbank etwas zerlegt.

G.a.d.M.

Ronald

Mit dem HTML bindest du dein Falsh-Banner nur in die HP ein, du must die Flashdatei selbst aber auch hochladen.

Von der Fehlermeldung her funktioniert irgendetwas auf dem Webspace nicht und du sollst dich deswegen mit dem Provider in Verbindung setzen.
Es kann sein, daß der Webspace keine swf-Dateien zuläßt (was allerdings unlogisch wäre).

G.a.d.M.

Ronald

Keinen bestimmten, es gibt massenweise im Netz.

Such einfach mal nach "PHP-Scripte"

G.a.d.M.

Ronald

Moin!

Die Datei "micflash.swf" befindet sich scheinbar nicht auf deinem Webspace im geforderten Verzeichnis.

G.a.d.M.

Ronald

Moin!

Es ist möglich, aber es ist auch ein sehr umfangreiches Thema, das man hier nicht eben mal schnell nebenbei erklären kann.

Ich muß in diesem Fall (für meine persoon) auf Fachliteratur verweisen, alternativ kannst du dir bei einem der vielen Anbieter ein PHP-Script besorgen und es deinen Wünschen netsprechend anpassen.

G.a.d.M.

Ronald

Zitat von Marcel1989

1 - Groove Coverage - Are You Ready.mp3 nicht hochgeladen, ungültiger Datei-Typ

Dies meldung bringt es und diese wenn ich ein foto hochlade?

Diese an was liegt das?

1 - FASCHI35.jpg sieht wirklich nicht aus wie ein(e) .jpg

Der Server meint, daß du ihm einen Trojaner unterjubeln willst. Vermutlich handelt es sich bei deiner "FASCHI35.JPG" um eine MP3 oder irgendeine andere Datei, jedenfallss nicht um ein Bild. Du hast siicherlich die Datei einfach umbenannt. Damit änderst du aber die Struktur der Datei nicht und das kann ein PHP-Script erkennen.
Man kann sich mit PHP bereits vor einem Upload Informationen des Bildes ziehen, wie zu.B. seine Ausmaße in Pixel, ob es sich um ein Gif oder ein Jpeg handelt.
Nimmst du eine MP3 und bennst die einfach um, dann wird der Upload verweigert, da ja nur Bilder hochgeladen werden sollen und keine trojanischen Pferde.

G.a.d.M.

ronald

Trotzdem würde ich das Problem mit Stylesheets lösen, da mann dann nämlich ...

1. weniger Traffic verursacht, da nur halbsoviele Grafikem benötigt werden,
2. einen Mousovereffekt hat, der auch dann funktioniert, wenn der User Javascript deaktiviert hat.
3. man weniger und dafür übersichtlichern Quelltext hat.

Ich will dich nicht übereden, aber vielleicht kann ich dich überzeugen.
Probiere doch einmal dieses aus:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Unbenanntes Dokument</title>


<style type="text/css">
<!--
body,td,th {
        font-family: Arial Narrow;
        font-size: 10pt;
        margin:27px;
}
body {
        background-image: url(Bilder/framelinks.jpg);
        background-attachment: fixed;
        background-repeat: no-repeat;
        background-position:left ;
        background-color: #AD0101;


}


#nav a, #nav a:visited, #nav a:active {
        display:block;
        margin:0px;
        padding:0px;
        width:200px;
        color:#FFFF00;
        border:1px solid #000000;
}


#nav a:hover, #nav a:focus  {
        border:1px solid #FFFFFF;
}
-->
</style>
</head>


<body>


<table id="nav" width="214" border="0" align="center" cellspacing="1" cellpadding="0">
  <tr>
    <td align="center">[url='http://www.atticusclothing.com'][img]Bilder/atticus.jpg[/img][/url]</td>
  </tr>
  <tr>
    <td align="center"><x href="http://www.loserkids.com" target="_blank">[img]Bilder/loserkids.jpg[/img]</a></td>
  </tr>
  <tr>
    <td align="center">[url='http://www.loserkids.com'][img]Bilder/macbeth.jpg[/img][/url]</td>
  </tr>
  <tr>
    <td align="center"><a href="http://purevolume.com" target="_blank">[img]Bilder/purevolume2.jpg[/img]</td>
  </tr>
  <tr>
  </tr>
</table>
</body>
</html>

Du kannst damit auch herumspiielen, z.B. indem du bei einem Bild den Link einmal wegnimmst um zu sehen, was dann passiert. Oder besser noch:
Füge einmal mit deiner Variante einen weiteren Link hinzu und dann probiere es mit meiner Variante, indem du einfach eine neue Tabellenzelle anfügst und dort einen link und eine Grafik eingibst (Grafik sollte die gleiche Größe haben wie die anderen).

G.a.d.M.

Ronald

Kein Problem, mach was du für richtig hältst.
Dein Gästebuch hat übrigens bei Sonderzeichen in der Vorschau erhebliche Probleme, vor der Ausgabe werden die jedoch wieder egalisiert, wenn man es noch einmal editiert hat und dann keine weitere Vorschau mehr macht.
Ansonsten werden die Fehler mit gespeichert.

G.a.d.M.

Ronald

Wenn jemand sein Gästebuch richt schreibt, dann habe BR-Tags dort auch nichts zu suchen. Eingaben in einem Gästebuch werden genaus so wiedergegeben, wie sie der User schreibt, d.H. wenn er eine neue Zeile oder einen neuen Absatz anfängt, dann wird das vom PHP-Script auch erkannt und bei der Ausgabe entsprechende HTML-Tags hinzugefügt.

Wenn jemand in meinem Gästebuch "
" schreibt, dann wird des angezeigt, weil er es so geschrieben hat.
Du kannst doch hier im Forum auch ...

... einfach mehrere Zeilen frei lassen, ohne HTML-Tags schreiben zu müssen?
Das unsichtbare Zeilenumbruchzeichen ist übrigens "\n", falls du es suchen solltest
Mit deiner Variante zerlege ich dir jedes Gästebuch, da es Steuerzeichen gibt, die auch immer wieder gerne im Text verwendet werden, wie z.B. das schützende Backslash "\" vor Anführungszeichen.
Wenn man mit PHP arbeitet, dann sollte man es richtig machen und keine Halblösungen einbauen, die einem dann immer mehr Probleme bereiten.

G.a.d.M.

Ronald

Dann erklär mir mal bitte, was daran besser ist als HTML-Tags generell herauszufiltern?

Moin!

PHP-Code kann nicht von einer HTML-Seite ausgeführt werden, der wäre dort als Text zu sehen.
Das Filtern der eingegebenen Daten erfolgt im PHP-Script, welches dann z.B. die HTML-Tags entweder schreddert oder zu einem anzeigbaren Text umwandelt.

Daten aus Eingabefeldern werden generell an ein PHP- (oder CGI-) Script übergeben damit sie weiterverarbeitet werden können, z.B. um sie per Mail zu versenden oder in eine Datenbank zu schreiben. Wenn die Daten in irgendeiner Form wieder ausgegeben werden (z.B. in einer Shoutbox, in einem Gästebuch, Forum oder auch per HTML-Email) dann sollte der Webmaster die HTML-Tags unbedingt vorher ausschalten, es sei denn, es ist die Anzeige von gepostetem HTML erwünscht (wie es in manchen Foren der Fall ist).

G.a.d.M.

Ronald

Moin!

Der eingegebene Text wird ja an ein PHP-Script übergeben und das muß (und kann) HTML-Tags, Javascripte u.s.w. rausfiltern. Dabei kann man dann entweder die Versuche der Hackattacken ganz weglöschen oder als Quelltext in der Shoutbox anzeigen.

Im Grunde genau so wie hier -> https://www.forum-hilfe.de/viewtopic.php?…ighlight=#65600

Ich halte die 2. Variante für besser, dann sieht man nämlich sofort wer der Buhmann ist.

G.a.d.M.

Ronald

Also:
die Vera.. -Seite liegt bei Arcor unter http://home.arcor.de/dx89/,
die Umleitung erfolgt offensichtlich über ein Javascript, denn wenn man JS deaktiviert, dann wird nicht mehr umgeleitet.

Das Javascript versteckt sich in der Shoutbox hinter dem Eintrag von 11:55 Uhr "Dein Name - Coole Box".

</tr><tr>
<td colspan="2" align="left" valign="top" bgcolor="#FFFFFF"><font color="#181818" face="Verdana, Tahoma" size="1"><script type="text/javascript">top.mainFrame.location="http://home.arcor.de/dx89";</script> Coole Box</td>

Lösch diesen Eintrag aus der Datei, dann sollte der Fehler weg sein.
Zusätzlich solltest du dich an abuse@arcor.de wenden, den Sachverhalt dort melden und den Pfad zur Datei angeben ( http://home.arcor.de/dx89 )- wahrscheinlich wird deinem Freund dann der Gratiswebspace gesperrt.

Als nächstes solltest du dein Shoutbox gegen solche Attacken sichern.

G.a.d.M.

Ronald

Der Code listet dir die vom PHP-Script empfangenen Daten auf.

Hi!

Ich seh da kein Verarsche, lösch mal deinen Cache und check deinen PC ob sich da evtl ein Wurm eingenistet hat.

G.a.d.M.

Ronald

Hast du denn mal geprüft, welche Werte bei deinem PHP-Script übeerhaupt ankommen?
Eventuell liegt der Fehler ja im Eingabeformular, hast du da möglicherweise ein Javascript für die Value-Zuweisung drinnen?

Versuche mal das:

while (list($var, $val) = each($HTTP_POST_VARS)) echo "Feldname = $var, Value = $val
";


$name = $HTTP_POST_VARS["name"];
$Absender = $HTTP_POST_VARS["sender"];
$betreff = $HTTP_POST_VARS["betreff"];
$text = $HTTP_POST_VARS["nachricht"];

Poste dann mal die Ausgabe.

G.a.d.M.

Na dann...

... solltest du mal die Quelltexte zur Verfügung stellen, sonst ist der Fehler schwer zu finden.