las net een leuk stukje op geenstijl.nl

Citaat

Expert: "Website Joop.nl zo lek als een mandje"
Website Joop.nl is zo lek als een mandje. Dat melden experts op het gebied van computer security vandaag aan GeenStijl. Het aangetroffen beveiligingslek is een zogenaamd XSS-lek. Door middel van cross site scripting kunnen computercriminelen de boel als het ware overnemen. "Er staat niet ergens een bovenraam op een kiertje," aldus een expert, die anoniem wenst te blijven. "Nee, de voordeur staat wagenwijd open. Ongelofelijk stupide. Je hoeft geen geoefend computercrimineel te zijn om daarbinnen bij Joop.nl allerlei vernielingen aan te richten. Als je een beetje creatieve link naar de juiste persoon stuurt kun je naar hartelust Japanse spuitpoep-foto's plaatsen of iedereens profiel veranderen. Het is zelfs mogelijk de site letterlijk op zijn kop te zetten. En de dreiging is substantieel." Op Joop.nl plaatsen bekende Nederlandse opiniemakers als Jeroen Mirck en Sonja Barend opiniërende artikelen waar bezoekers op mogen reageren, vermits deze reacties voldoen aan de Hanneke Groenteman Standaard voor Deugende Triodos Mensen. De site is een initiatief van internetuitvinder Francisco van Jole en werd deze week gelanceerd, na maandenlange voorbereidingen. Onbekend is of de peperdure freelance web developer, die dit weekend aangetrokken moet worden om die kolerebende te fixen, ook uit het speciale Vara-ledenpotje wordt betaald.

Citaat van Niels

Vandaag een invite gekregen en kan inloggen

Tuurlijk jij wel 8-).. Heb er nog altijd geen ontvangen :p

Citaat van TerrorSheep

Achterhaal gewoon zijn IP en melden aan zijn provider, zo'n ettertjes kunnen wel gemist worden op internet! Of stuur gewoon een brief naar zijn thuis, gericht aan zijn ouders

Hoe wil je ooit achter een adres komen de providers mogen geen adres doorgeven, en melden aan de provider heeft ook vrij weinig zin. Ze sluiten je toch niet af, mischien krijg je een waarschuwing dan moet je wel hard bewijs hebben. Als jij een adres kan achter halen doormiddel van een ip adres mag jij mij vertellen hoe want naar mijn weten is dit onmogelijk want het ip adres leid altijd naar de provider :cheer:

waarom niet metteen $_get\$_post beveiliggen.. hoef je ook geen functies aan te roepen

de functies die ik gebruik om te beveiliggen:

<?php
function beveilig($sInput) {
        $sOutput = '';
        if(!get_magic_quotes_gpc() == 0) {
                $sOutput = $sInput;              
        } else {
                if(function_exists('mysql_real_escape_string')) {
                        $sOutput = mysql_real_escape_string($sInput);     
                } else {
                        $sOutput = addslashes($sInput);         
                }
        }
        $sOutput = htmlentities($sOutput, ENT_QUOTES);
        return $sOutput;
}
function beveilig_array($aInput) {
        if(!is_array($aInput)) {
                return false;
        }
        $aOutput = array();
        foreach($aInput as $iKey => $sValue) {
                if(is_array($sValue)) {
                        $aOutput[beveilig($iKey)] = beveilig_array($sValue);            
                } else {
                        $aOutput[beveilig($iKey)] = beveilig($sValue);
                }
 
        }
        return $aOutput;
}


$_POST = beveilig_array($_POST);
$_GET = beveilig_array($_GET);  ?>

Citaat van Laeresh

Heb ik ook, nooit voor aangemeld of wat dan ook via enige connecties van die site, ineens u heeft een beta key in m'n mail, naja ik vond het wel best, alleen ik snap er nog niet echt veel van en al te bijzonder is het niet.
wel leuk om af en toe te spelen.
Hopelijk heeft het wel gewoon one time fee anders ga ik het niet doen.

waarschijnlijk ben je dan uitgenodig door een vriend ofzo :p
en ik heb veel dota gespeeld dus ik vind het spel echt super.
betere graphics en het is gewoon weer een top spel van s2games

het is een soort rpg strategie game. Je ben een hero en daarmee moet je pvpen tegen een andere hero. hiermee kan je geld krijgen als je de ander killed en daarmee weer betere equipment kopen en het uiteindelijke doel is de basis van je tegenstander te slopen

http://www.heroesofnewerth.com op dit moment closed beta.. Als je intresse hebt of iemand anders heb nog wel beta keys over

pm verzonden hopelijk heb je nog invites over

niemand dus? :x

Hallo,

ik heb zojuist ispconfig op mijn server geinstalleerd dit eens controlpanel. Maar nu heb ik de volgende domeinen glennox.nl en rlsdb.nl maar hoe kan ik zorgen dat op de verschillende domeinen een andere content word getoont?

volgens mij ligt dit aan de dns maar dit weet ik niet zeker(heb er niet echt veel verstand van):$

hmm nu werkt mijn oude link ineens wel.. snap er niks van maar het probleem is opgelost

Citaat van Niels

Er is eigenlijk gewoon zo'n link maarja
http://glenn.rocktycoon.net/index.php?p=ni…s&id=1&pagina=3

nu wel weer maar deze had ik omgezet naar mijn mod rewrite link

ook niet.. ik zal zelf wel een andere oplossing zoeken toch bedankt

blijft het zelfde:S

het resultaat is hier te zien: http://glenn.rocktycoon.net/nieuws/comments/1/

en dan onder de reacties

hier ff het stukje php code

if($aantal_paginas > 1)
			{		
				for($i = 0; $i < $aantal_paginas; $i++)
				{
	   				if($huidige_pagina == $i) 
					{
		    			echo "<b>".($i+1)."</b>";
					}
					else 
					{
						echo '<a href="/nieuws/comments/'. $_GET['id'] .'/'.$i.'">'.($i+1).'</a>';
  					}
  		
	  				if($i < $aantal_paginas - 1)
					{
	     				echo " - ";
					}
				}
			}

<a href='/nieuws/comments/1/2>4</a>

deze link zou ervoor moeten zorgen dat je naar

http://glenn.rocktycoon.net/nieuws/comments/1/2 gaat maar dat werkt niet.

en als je vaker erop klikt word de link

http://glenn.rocktycoon.net/nieuws/comments/1/2/2/2/2/2/2/2

het is heel lastig uitleggen. hopelijk begrijpen jullie wat ik bedoel

Citaat van TimD

is dit niet de oude G4G layout en tevens illegaal ?

zou dat in dit geval uitmaken?

top man het werkt! :$

bedankt!

werkt nog steeds niet en nu doet mijn css het ook niet meer

RewriteEngine On
RewriteBase /


RewriteCond %{REQUEST_FILENAME} ^(.+)\.css$ [OR]
RewriteCond %{REQUEST_FILENAME} ^(.+)\.js$ [OR]
RewriteCond %{REQUEST_FILENAME} ^(.+)\.jpg$ [OR]
RewriteCond %{REQUEST_FILENAME} ^(.+)\.gif$ [OR]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d


# No rewriting
RewriteRule ^(.*)$ - [PT,L]


RewriteRule ^leden/register/(.+)$ index.php?p=leden/register&code=$1 [L]
RewriteRule ^(.+)$ index.php?p=$1 [L]

mijn .htaccess

ik zit met het volgende probleem ik was bezig met mod_rewrite toe te passen op mijn site om zo betere urls te krijgen

maar nu zit ik met het volgende probleem:

RewriteRule ^(.+)$ index.php?p=$1 [L]

dit levert netjes glenn.rocktycoon/pagina
op.

RewriteRule ^leden/register/(.+)$ index.php?p=leden/register&code=$1 [L]

wat levert dit op? aangezien glenn.rocktycoon/leden/register/4225 niet werkt

oke mijn eerste vraag is duidelijk (a)

alleen de tweede vraag nog niet echt. waarom zou je willen dat hij niet aanroepbaar is buiten de class? 8-)

en wat is het verschil tussen protected en private