En als je index.phpblabla&id=xxx doet? Werkt het zo wel. Sorry zit op mobiel
Ja, dan werkt hij gewoon. 
Posts by djordyh
-
-
Ik heb nu:
Apache ConfigurationRewriteRule ^page/freescripts/(.*)/ index.php?page=freescripts&id=$1 [L] RewriteRule ^page/freescripts/ index.php?page=freescripts [L]Maar dit werkt nog steeds niet. Ik kom op collection.php uit omdat hij de waarde van page als de ID ziet.
Dus als ik naar http://www.site.nl/page/freescripts/16 ga dan is de waarde van de page 16 en de waarde van de ID ook 16.Ga ik naar http://www.site.nl/page/freescripts/ dan is de waarde van de page wel gewoon "freescripts" en laad hij dan ook gewoon de juiste pagina.
Ik snap er echt niets meer van
-
Dan moet je die va dump niet doen.
Ik doe het bv zo
PHPRewriteRule ^statistieken/(.*)/ statistieken.php?stats=$1 [L] RewriteRule ^statistieken/ statistieken.php [L]Dus eerst met de variabelen, dan de gewone. Dan moet het sowieso werken.
Bedoel je dat ik index.php ook een rewrite moet geven? En dan nog 2 andere rewrites, één voor de page en één voor de page en de id?
-
PHP
Toon Meer<?php include("includes/config.php"); include("includes/functions.php"); $menu1 = "list-group-item"; // Collection $menu2 = "list-group-item"; // Free Scripts $menu3 = "list-group-item"; // VIP Scripts $menu4 = "list-group-item"; // Premium Scripts $page = ""; if(isset($_GET['page'])) { $page = $_GET['page']; if(file_exists("pages/".$page.".php")) { $include = "pages/".$page.".php"; if($page == "collection") { $menu1 = "list-group-item active"; } elseif($page == "freescripts") { $menu2 = "list-group-item active"; } } else { $include = "pages/collection.php"; $menu1 = "list-group-item active"; } } else { $include = "pages/collection.php"; $menu1 = "list-group-item active"; } ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta name="description" content=""> <meta name="author" content=""> <title>Sire</title> <!-- Bootstrap core CSS --> <link href="/<?=$sdnLocation;?>/css/bootstrap.css" rel="stylesheet"> <!-- Add custom CSS here --> <link href="/<?=$sdnLocation;?>/css/shop-homepage.css" rel="stylesheet"> </head> <body> <nav class="navbar navbar-inverse navbar-fixed-top" role="navigation"> <div class="container"> <div class="navbar-header"> <button type="button" class="navbar-toggle" data-toggle="collapse" data-target=".navbar-ex1-collapse"> <span class="sr-only">Toggle navigation</span> <span class="icon-bar"></span> <span class="icon-bar"></span> <span class="icon-bar"></span> </button> <a class="navbar-brand" href="#home">Home</a> </div> <!-- Collect the nav links, forms, and other content for toggling --> <div class="collapse navbar-collapse navbar-ex1-collapse"> <ul class="nav navbar-nav"> <li><a href="#about">Forum</a></li> <li><a href="#services">Help</a></li> </ul> </div> <!-- /.navbar-collapse --> </div> <!-- /.container --> </nav> <div class="container"> <div class="row"> <div class="col-md-3"> <div style="position: fixed;"> <p class="lead"><img src="/<?=$sdnLocation;?>/img/logo_small.png" width="247" height="138" alt="Logo" /></p> <div class="list-group"> <a href="/<?=$sdnLocation;?>/page/collection/" class="<?=$menu1;?>">My Collection</a> <a href="/<?=$sdnLocation;?>/page/freescripts/" class="<?=$menu2;?>">Free Scripts</a> <a href="#" class="<?=$menu3;?>">VIP Scripts</a> <a href="#" class="<?=$menu4;?>">Premium Scripts</a> </div> </div> </div> <?php include($include); ?> </div> </div> <!-- JavaScript --> <script src="/<?=$sdnLocation;?>/js/jquery-1.10.2.js"></script> <script src="/<?=$sdnLocation;?>/js/bootstrap.js"></script> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.0/jquery.min.js"></script> <?php if($page == 'freescripts') { echo' <script src="/'.$sdnLocation.'/js/category.js"></script> '; } ?> </body> </html>Ik kom uit op collection.php omdat de waarde van page niet klopt, inhoud daarvan;
PHP<div class="col-md-9"> <div class="row"> <h4>Collection <?=var_dump($_GET);?></h4> </div> </div>@Ferhat, yep dat werkt gewoon
-
Ik krijg dit als array;
Codearray(6) { ["page"]=> string(3) "add" ["id"]=> string(3) "16/" ["app"]=> string(3) "ccs" ["module"]=> string(5) "pages" ["section"]=> string(5) "pages" ["folder"]=> string(10) "/downloads" }Hij ziet de waarde van page als add, heel raar.
-
Hallo,
Om me URL's wat op te schonen heb ik wat rewrite rules toegevoegd aan me site.
Die van de pagina's werkt goed, maar ik heb er ook één die moet zowel de variabele van page als de id ophalen, en daar gaat het fout.Ik gebruik de volgende rewrite rule;
Apache ConfigurationRewriteRule ^page/(.*)/add/(.*)/?$ index.php?page=$1&id=$2 [L,QSA] RewriteRule ^page/(.*)/?$ index.php?page=$1page/downloads/ verwijst gewoon netjes door naar de downloads pagina, maar als ik page/downloads/add/16/ probeer, gaat het helemaal fout.
De inhoud van de $_GET voor de page wordt "add" en de inhoud van de $_GET voor de id wordt "16/".
Dit moet dus eigenlijk "downloads" en "16" zijn, geen add en ook geen / achter de 16.Weet iemand wat de fout is?
-
Bedankt DirkZz!
Heb het ingebouwd en het werkt
Wist ook niet dat het relatief simpel was, al die plugins hadden echt codes van honderde lijnen -
Hallo,
Ik downloade zonet heel me site vanaf me FTP naar me laptop, om even wat updates te maken, maar tot mijn schrik kreeg ik van AVG opeens een melding van een gevaarlijke PHP shell genaamd style.php.
Ik ben gelijk gaan kijken en inderdaad, er staat een style.php in me ftp.
Ik heb even de code bekeken en het is z'n 3200 lijnen aan PHP code, wat van alles uitvoert tot het jatten van db connecties aan toe.Wat ik me nu afvraag, hoe is dit op me FTP gekomen?
Ik run geen file upload systeem dus dat is uitgesloten, het enigste wat er gebruikt wordt op me site zijn posts, gets en includes.Weet iemand hoe dit voor elkaar gedaan is, en hoe ik dit kan beveiligen?
Ik had namelijk z'n 5 dagen geleden al een db leak, aanvankelijk ging ik uit van een SQL injection maar het blijkt dus veel erger te zijn, het was al die tijd gewoon een shell dat uitgevoerd werd. -
Hallo,
Ik heb helaas erg weinig verstand van jQuery dus ik vraag me af hoe je het volgende maakt (of als iemand een kant en klare heeft zou helemaal mooi zijn):
Ik heb een overzicht van downloads, op rijen van 4. Ze hebben allemaal hun eigen categorie.
Hoe kan ik ervoor zorgen dat als ik in een dropdown bijvoorbeeld categorie 1 kiest, hij dan de div met alle rijen filtert zodat alleen de downloads met categorie 1 blijven staan? En dan zonder dat hij de pagina ververst, dat hij ze gewoon gelijk laad?Ik had dit gevonden en geprobeerd, maar dat werkt helaas niet met een dropdown.
Kan iemand mij helpen?
MVG,
Djordy. -
Bump. Heeft er niemand iets leuks te koop?
-
-
Hallo,
In verband met verveling en inspiratieloosheid ben ik opzoek naar een source van een leuke text based custom game (dus geen maffia spel).
Het hoeft niet zo zeer uniek of af te zijn, het moet wel iets zijn waar ik gewoon leuk aan kan knutselen. Ik ben dus niet opzoek naar een source van 100 euro, gewoon iets kleins, en niet al te duur.Als iemand nog wat heeft liggen hoor ik dat graag, mag ook via PM.
Groetjes,
Djordy. -
Hallo,
Wat je kunt doen is door middel van bijvoorbeeld .htaccess enkel jouw IP toegang te geven.
Mvg,
TimHi,
Bedankt voor je reactie!
Dat is helaas niet mogelijk, het Java programmaatje wordt namelijk gebruikt door de gebruikers van de site, dat worden teveel IP addressen. Sorry, ben dit vergeten te melden in mijn beginpost. -
Hey,
Ik heb een PHP script die wat gebruikers informatie vertoont, de informatie op die pagina wordt door een Java programma ingelezen en gebruikt. Nu is de informatie die het PHP scriptje bevat niet gevoelig, ik wil het toch liever verbergen.
Ik zat er dus aan te denken om het scriptje te CHMODDEN, zodat als mensen toch het scriptje op de site vinden ze geen toegang zullen krijgen, en niks kunnen zien. Helaas returnde daardoor het Java programma een 403 error, deze kon ook niet meer de informatie ophalen.
Is er een manier waardoor ik bezoekers een lege witten pagina laat zien, maar dat als bijvoorbeeld de Java programma het oproept het scriptje wel informatie laat zien? Of iets in deze richting / beter werkt?
Misschien handig om toe te voegen, het Java scriptje werkt in deze richting:
Codefinal URLConnection connection = new URL(URL)).openConnection(); final InputStreamReader inputStreamReader = new InputStreamReader(connection.getInputStream()); final BufferedReader reader = new BufferedReader(inputStreamReader);Alvast bedankt!
-
Bedankt allemaal!
Ik denk dat ik er zo wel uitkom
-
Ik raad je aan de zip te uploaden naar een OS safe directory waar os level commands beschikbaar zijn, dan daar met een zip safe file checker via command line interference te controleren of hij veilig is dan uitpakken en verplaatsen met php's stream_to_stream.
O.o
Haha sorry, dit gaat even te ver over mijn 'knowledge' heen haha.
Hoe werkt dit precies? -
@Sukel
Hoeft niet uitgevoerd te worden, als de bestanden al op de FTP staan is dit al voldoende om kwaadwillende code uit te willen voeren.Hoe dan precies? Want de upload directory wordt beveiligt met HTACCESS.
Zou ik niet gebruiken nee.
Eeks. Zijn er betere methodes?
-
Als het goedis pakt hij het enkel uit
Het upload & extract gedeelte is dit:PHP
Toon Meerif(move_uploaded_file($source, $target_path)) { // No errors, file has to be uploaded $zip = new ZipArchive(); // Start a new ZIP $x = $zip->open($target_path); // Open the target path if ($x === true) { // The target path has been opent $zip->extractTo("uploads/$title/"); // Extract the ZIP file in here $zip->close(); // Close the ZIP unlink($target_path); // End the connection to the target path } // End if x = true $message = "Your .zip file was uploaded and unpacked."; // ZIP is uploaded succesfully. Message. } else { $message = "There was a problem with the upload. Please try again."; // Some thing went wrong. Error. } // End if move uploaded fileHierbij worden de bestanden niet geopend/uitgevoerd volgens mij
-
Hey,
Ik heb dus een klein scriptje, waarbij de gebruiker een naam invult, en een .zip file upload.
Vervolgens wordt er dan op de server een mapje aangemaakt in een 'uploads' folder, met de opgegeven naam, en dan in het mapje wordt de zip uitgepakt.Dit werkt allemaal perfect, maar voordat ik het wil gaan gebruiken op me site, ik twijfel nog erg over de veiligheid van het script.
Zou iemand me kunnen vertellen of ik iets over het hoofd ziet? De upload folder wordt met htaccess beveiligt, de rest van de beveiliging zit in het scriptje.Tot nu toe heb ik:
- Extensie check via mime. Het bestandje moet een .zip file zijn anders upload hij niet.
- Filesize check. Het bestandje mag niet groter zijn dan 1MB.
- Naam check. Als er al een mapje met precies de zelfde opgegeven naam bestaat op de server, upload hij niet.Zijn er nog meer dingen waar ik op moet letten? En zijn er eventeel ook nog andere risico's waar ik op moet letten?
-
Bij opstarten F2 indrukken en dan de poorten.
Zeg even welke je allemaal ziet en wat er achter staat.Hiermee zou ik iets verder komen.
Nou is het niet de gebruikelijke oplossing, maar me vader heeft me PC opnieuw geformateerd en nu werkt het weer. Er moest sowieso nog een nieuwe hardeschrijf in die ik zou gaan gebruiken voor windows, dus het maakt opzich niet uit.
Kan je ergens een toetsenbord met ps/2 aansluiting lenen?
Of computer opstarten zonder internet (dus even kabel eruit of wifi uitschakelen)?
Heb zelf het idee dat je een virus erop hebt staan.Ik had inderdaad zelf al de internetkabel uit me PC gehaald, maar dit gaf geen verandering.
----
Bedankt allemaal! Het werkt dus weer.
