Posts by Fitim

Neem de tijd allemaal(h)

- Windows ME (Fail)
- Windows XP (GOOD)

- Windows VISTA (Fail)
- Windows 7 (Good)

- Windows 8 (Fail)
- Windows .... (Good)

Zo gaat dat nou vraag me niet waarom ze dat doen.

Beste,

Ik ben van plan voor een nieuw systeem van mij mailchimp te gaan gebruiken.

Nu is mijn vraag hoeveel emails per dag kan je versturen met mailchimp?

Groetjes,
Fitim.

Citaat van scarface

Nee natuurlijk niet als jij gewoon altijd mysql_real_escape_string gebruikt en html_special_chars , dan zit jij 99 % veilig.

En hoe kan ik er voor zorgen dat die 99% 100% word?

Citaat van Hood

Fitim: zo is het inderdaad al veilig genoeg.
Ik gebruik altijd de mysql_real_escape maar nog niet vaak de strip_tags.

Oke dus ik hoef nu niet te verwachten dat de boel gehackt word?

Dat doe ik ook bij alles.
Zo doe ik dat:

<?php


    $sReden			= mysql_real_escape_string($_POST['reden']);


?>

En bij de insert to dit stukje:

<?php
'".strip_tags($sReden)."'
?>

Is dit dus al veilig genoeg?

Citaat van Dein

Laat dat maar zitten van die 1 april grap, ik dacht dat de uitbetaling voor alles was telefoon sms etc. maar nu lees ik dat enkel IDEAL elke werkdag kan uitbetaald worden.

Haha dat dacht ik ook(xD)

Hallo allemaal,

Ik vroeg me af wanneer ik sql injecties blok met een script word de injectie dan nog uitgevoerd?

Zoiets als dit wil ik gaan doen:

<?php


$_GET = array_map('trim', $_GET); 
//$_POST = array_map('trim', $_POST); 
$_COOKIE = array_map('trim', $_COOKIE); 
$_REQUEST = array_map('trim', $_REQUEST); 


?>

en.

<?php


$locatie = $_SERVER['REQUEST_URI'];
$array = Array();
$array[] = "mysql";
$array[] = "query";
$array[] = ")";
$array[] = ";";
$array[] = "}";
$array[] = "<script>";
$array[] = "</script>";
$array = Array();
$array[] = "mysql";
$array[] = ")";
$array[] = ";";
$array[] = "}";
$array[] = "INSERT";
$array[] = "DROPTABLE";
$array[] = "TRUNCATE";


$array[] = "UPDATE";
$array[] = "COOKIE";


$array[] = "ENV";
$array[] = "FILES";
//$array[] = "GET";
//$array[] = "POST";
//$array[] = "REQUEST";
$array[] = "SERVER";
$array[] = "INSERT";
$array[] = "%40";
$array[] = "DROPTABLE";
$array[] = "TRUNCATE"; 
foreach($array As $foutbezig) {
if(eregi($foutbezig,$locatie)) {
$tijd = 'NOW()';
mysql_query("INSERT INTO `injectie`(`user_id`, `ip`, `locatie`, `datum`)
VALUES ('".ID."', '".$_SERVER[REMOTE_ADDR]."', '".$locatie."', 'NOW()')") or die(mysql_error());
echo "<center>SQL Injectie is niet mogelijk. De informatie is opgelagen!</center>!";


exit();


}
}
?>

Zal dit sql injecties weren of niet?

Hoor het wel van jullie.

Groetjes,
Fitim.

Citaat van A.Bijlsma

Ik heb het even anders opgelost .

Omdat ie nu op een subdomein heb.

Ik ging naar het bestand dat ik wou includen. Zette daar bovenaan:

PHP

<?php
    echo dirname(__FILE__);
?>

Ging naar het bestand die de andere bestanden moet includen en zette daar de output die je dan ontving i.p.v. die ../ of wat ik ook al geprobeerd had.

Toon Meer

Slim -.-' Natuurlijk zie je de plaatjes wel op /nieuws en niet op /nieuws/nieuws omdat ie dan naar de map nieuws gaat maak maar een in je public_html de map nieuws en zet dan daar alle plaatjes in dan doet ie het wel.

Voor de mensen die niet weten wat de site is klik hier: http://www.trafficgod.org/

Citaat van Guitar

[offtopic]Als ze dat doen word Ferhat blij :p[/offtopic]
Maar zoals Koen zegt moet je wel 25,- per dag halen, en dat is niet gemakkelijk, of je moet een goed lopende game halen.

Ik haal wel soms 25 per dag :}

Citaat van Dein

Maar voor de Belgen is het nog steeds minstens euro 50,- neem ik aan?

Denk het ook.

Time2Kill

Citaat van jopitan

Als bedrijf zou je zo'n grap niet kunnen maken, zullen de aandeelhouders niet zo leuk vinden. Zie het maar zo: Als het om geld gaat, zijn het geen grapjes.

Inderdaad heb er wel vertrouwen in:k

Citaat van Malik

Als ze het doen, iedereen blij en anders is er toch geen verschil?

Het is wel handiger als je uitbetaald word per dag. Bijvoorbeeld voor GPT sites is dit heel handig.

Citaat van Willem

Tjah, ze hebben in hun uitkering systeem de opties ook toegevoegd. dus ik zie het wel, ga er niet naar hopen want je weet nooit.

Klopt maar het zal wel triest zijn als ze de updates niet gaan uitvoeren:}

Citaat van XD001

Oke, mijn site is nu al paar x gelekt:

pokemon-world.net
pokemon-champion.com
pokemonxl.nl

Nieuwe reactie samengevoegd met originele reactie op 23.03.12 21:07:12:
dit is de apache.php

PHP

<?include($_REQUEST["run"] . "/apache.php");?>

Toon Meer

Dat gebeurd er nou als je een source gaat gebruiken die niet van jou is! Daarnaast zal ik eerder

if(isset($_POST['run']))
{

gebruiken ipv $_REQUEST? ($_REQUEST is ook zo php 4)

En nog iets bekijk een paar tutorials voor dat je aan de andere dingen gaat beginnen want zo bereik je niks (aan mij vragen of je een source mag lenen)

Nee het is geen 1 april grap ze hebben een speciale pagina gemaakt er voor zie: https://www.mollie.nl/bedrijf/veranderingen

Kwam net dit tegen ben er wel blij over!:cheer:

Citaat

Per 1 april kunnen we vaker uitbetalen!
geplaatst op 5 maart 2012, in categorie Mollie

De afgelopen tijd hebben we hard gewerkt aan ons betaalplatform. De eerste verbetering die we zullen aanbrengen is dat we vanaf 1 april elke werkdag kunnen gaan uitbetalen.

Het hele uitbetaal systeem is daarnaast verbeterd en zal de volgende punten mogelijk maken:

Elke werkdag uitbetalen;
1x per maand één factuur voor de iDEAL transactiekosten;
Inzicht en overzicht door een duidelijk rapport over uw omzet, transacties en uitbetalingen.

Meer informatie kunt vinden op de speciale veranderingen pagina die we hiervoor hebben opgezet.

Toon Meer

Hoor graag wat jullie er van vinden.

Citaat van Ferhat.Remory

De ouderwetse manier... Met een cct formaat uploaden.

Dat is illegaal hoorde ik?

Citaat van Jordi

Is waarschijnlijk Hotmails nieuwste block methode.

Bedankt fijn om te weten maar is er niet iets anders voor een msn invite?