Haha, geweldig, een countdown naar een datum in het verleden.
Zeer goed gevonden, maar dit is em niet.

Tip nummer 3: je browser doet de aanvraag, maar in dit geval de foute.

Bedankt voor de melding, je hebt een bug gevonden

Tip nummer 2: het staat in de tekst, maar niet in de source.

In het kader van Black Friday en Cyber monday heb ik een leuke actie opgezet.
Echt iets voor hackers, maar toch net nog doenbaar voor iedereen.
Bovendien zal ik af en toe een hint geven.

Ik ben benieuwd wie eerst gaat vinden:
1) Wat is er verborgen
2) Waar is het verborgen
3) Hoe gebruik ik het
4) Wat is juist het voordeel als je het hebt gevonden

Eerste hint: Start je zoektocht op dimoweb.com

Iedereen klaar? Starten maar!

Eerst en vooral mijn excuses.
Ik ben er in geslaagd om bijna 15 uur aan data te wissen

Bij het maken van een update van onze dev omgeving, is de kopie van de database mislukt (bijna 1gig aan data).
Ik wou de foutieve kopie verwijderen en heb per ongeluk de live database gewist.

Zo zie je maar: zorg ALTIJD dat je een dagelijkse backup hebt, van elke indviduele site.
Test ook af en toe je recovery. Dit is gelukkig niet mijn eerste keer en ik wist dus meteen hoe de site snel terug live te krijgen.

Dus: als je iets fout gedaan hebt de afgelopen 15 uur, dan is dat bij deze vergeven en vergeten.

Excuses voor het ongemak en bedankt voor het begrip.

Wims, bedankt, hele goede toevoeging!

Het was inderdaad niet de bedoeling om grote paniek te hebben, maar wel - succesvol- mensen te verwittigen hun websites te updaten,
mijn opdracht is dus geslaagd

We hebben na lange stilstand nog steeds meer dan 400+ mensen die regelmatig online zijn.
Dit is fenomenaal en ICTscripters draagt dus nog altijd stevig bij om mensen te helpen!

Daarom heeft Aaron aangeboden om een nieuwe wind door ICTscripters te blazen, waar ik met veel plezier op in ga.
Vanaf heden is Aaron bijgevolg ook volledige admin op ICTscripters en je zal hier de komende dagen zeker nog meer over horen.

De afgelopen dagen zijn er miljoenen wordpress websites gehackt door een lek in de populaire plugin File Manager.
Het lek laat de hacker toe om de gehele website over te nemen, alsook de gehele hosting account.

De aanvaller kan oa. een webshell uploaden, om zo alles uit te voeren wat de hosting user zou kunnen.
Indien de server niet geupdated of goed gepatched is, kan er via dit lek zelfs mogelijk de volledige server overgenomen worden.

De kwetsbaarheid is ingeschat als 10 op een schaal van 0 tot 10, wat het ergste is dat er bestaat.

Naar verluid draaien ondertussen meer dan 38% van alle websites in de wereld op Wordpress.

Er is een update beschikbaar, update de plugin dus zeker indien je hem zou gebruiken!

Misschien kun je dit ook eens testen, zelf geen ervaring mee:
https://wpintegrate.com/product/azure-…tion-wordpress/

Topic gesloten op vraag van starter.

Indien het echt niet zou lukken: op mijn webhosting kan ik tijdelijk de limiet verhogen van database imports of kan ik het zelfs voor je doen.
Op andere webservers kan ik dat niet doen, want daar heb ik geen toegang.
http://www.dimoweb.com

Ik adviseer je volgend script als basis:
https://github.com/NoxxieNl/Criminals

Deze werd gemaakt door mensen van het ICTscripters team en destijds door mezelf nagekeken op de zware security issues.
Er wordt al PDO gebruikt.
Waarschijnlijk een van de betere gratis codes die je kan vinden - en gratis!

Ik ben niet zeker maar ik denk dat het niet met css kan.
Je zou dan vrees ik bv jquery moeten gebruiken met de mouseout functie.

$("p").mouseout(function(){
  $("p").css("background-color", "red");
});

Als je met deze code eerst met de muis over een <p> element gaat en vervolgens de muis weg haalt, wordt de achtergrond rood.
Zo zou je hem ook kunnen vastzetten op een bepaalde status met css bij mouseout.

Je kan mij hier ook voor inhuren hoor.
Op een kwartiertje is dat gefixed :-p

Het is niet de properste methode, maar zou moeten werken:

$sql=$mysqli->query("SELECT `lang` FROM `[users]` WHERE `id`='".$mysqli->real_escape_string($id)."'");
$tmp=$sql->fetch_object($sql);
$taalOntvanger=$tmp->lang; 


include("lang/".$taalOntvanger.".php");




$sql = "INSERT INTO `[messages]`(`time`,`IP`,`from`,`to`,`read`,`subject`,`message`) VALUES (
 NOW(),
 '".$_SERVER['REMOTE_ADDR']."',
 'afzender',
 '".$man->login."',
 '0',
 'invite',
 '".$mysqli->real_escape_string($lang['invitation_sent'])."'
)";
$mysqli->query($sql);




if (empty($lang)) {
$lang = substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2);
}
switch ($lang)
 {
 case "nl" :
 include("lang/nl.php");
 break;
 case "en" :
 include("lang/en.php");
 break;
 case "de" :
 include("lang/de.php");
 break;
 default :
 include("lang/en.php");
 break;
}

Ik moet al even nadenken om het nog op deze manier te doen, omdat ik meestal PDO gebruik als database connectie.
Ik raad inderdaad ook zeer zwaar aan om alles van mysql_ in je code om te vormen naar PDO of eventueel mysqli_

Op de oude manier denk ik aan iets als volgt:

<?php
//je vorige code
$sql=mysql_query("SELECT `lang` FROM `[users]` WHERE `login`='HIER-DE-LOGIN-NAAR-WIE-JE-WIL-STUREN'");
$tmp=mysql_fetch_object($sql);
$taalOntvanger=$tmp->lang;


/*
Je kan nu deze taal gebruiken om een even een ander taalbestand te laden (terug je include).
Na het versturen laad je terug het originele taalbestand op basis van de al bestaande $lang variabele.
*/

Voor apache zou je dit in de apache config kunnen doen via ServerAlias in je virtualhost config toe te voegen:

<VirtualHost *:80>
    ServerName www.example.com
    ServerAlias example.nl
    DocumentRoot "/www/domain"
</VirtualHost>

Indien je server draait op nginx dan kun je het bij in de server_name zetten:

server {
    listen       80;
    server_name  example.org  www.example.org example.nl www.example.nl;
    ...
}

Verder zou ik inderdaad aanraden om een website altijd maar op 1 domeinnaam per taal te zetten, juist voor google.
De .nl en .be versie op nederlands en de .com op bv engels.
Indien je wordpress gebruikt kun je deze plugin gebruiken om de taal per domeinnaam in te stellen.
Super handige meertaligheidsplugin.

Volgens Facebook-developer Jon Millican zal het nog jaren duren voordat Facebook encryptie kan toepassen op berichten tussen verzender en ontvanger.
De motivatie die ze hiervoor aanhalen zijn dat het heel moeilijk is om dit op bestaande systemen toe te passen.

Als developer stel ik mij dan meteen de vraag: waarom kun je niet een extra hidden field toevoegen bij een bericht: encrypted of niet.
Dan kun je nieuwe berichten encrypted sturen en de oude gewoon zo laten...
Klinkt voor mij als een drogreden.

Het is wel zo dat de US, UK en Australië een brief hebben gestuurd naar Facebook met de vraag om encryptie juist niet toe te passen.
Dit omdat het dan voor inlichtingendiensten veel moeilijker wordt om criminelen onderzoeken uit te voeren.

Wat vind jij? Wil jij dat je berichten versleuteld verstuurd worden of wil je dat iedereen kan meelezen met wat je verstuurt op bv openbare netwerken?

Zelf gebruik ik waar mogelijk Telegram, juist omwille van de versleuteling.

Ik denk dat je betere service gaat kunnen bieden als je even wat tijd neemt om wordpress beter te leren kennen en eventueel wat online lessen ervoor volgt.
Je kan voor klanten veel sneller iets opleveren.

Laravel Nova is de laatste tijd ook heel populair.

Frenzo: doe gerust een voorstel.

Nee, het tpl systeem erin steken heb ik zelf gedaan. Zeker dat je geen projecten door elkaar haalt?
Anyway, we gaan offtopic.

Hoe kun jij nu weten hoe mijn code eruit ziet?
Ik heb super veel herschreven, er zit zelfs al dbo in en is datase agnostisch.
Verder wordt er met een template systeem gebruikt (.tpl) en is er een vertaalsysteem ingebouwd.

Dus aub geen uitspraken over dingen die je niet kunt weten.