Posts by WHMCSAddons

Verkoop gestaakt niks wordt meer verkocht hier ben het nou zat, blijf niet waarschuwen.

Hi,

Hierbij een verkoop van een aantal domeinen waar ik momenteel niks mee doe.
Doe een leuk bod in een reactie of per pm dan kunnen we verder contact opnemen.
Verkoop zal zakelijk zijn op factuur, alle biedingen zijn dus excl. 21% btw.

www.123*comp.nl (verwijder sterretje)
- 4 Februari 2014

www.erotische*zaak.nl (Verwijder sterretje)
- 4 Maart 2014

www.escort*cms.nl (verwijder sterretje)
- 9 Augustus 2013

www.escort*hosting.nl (verwijder sterretje)
- 9 Augustus 2013

www.internet*bron.nl (verwijder sterretje)
- 11 Oktober 2013

www.link*boer.nl (verwijder sterretje)
- 6 Oktover 2013

www.link*boer.com (verwijder sterretje)
- 6 Oktober 2013

www.twi*tz.nl (verwijder sterretje)
- 15 December 2013

Alle domeinen zijn ondergebracht bij TransIP, Interne push is dus mogelijk.
LET OP!: Houder wijziging is verplicht binnen 14 dagen te voldoen.

cakemasher
Ben ik volledig met je eens, daarom staat de teller op maximaal 25x, hierna wordt het account op slot gezet met informatie naar de account houder.
Het is dus niet zo dat hij na 5x gelijk op slot staat, je krijgt vooraf nog waarschuwingen dat je nog bijvoorbeeld 5 pogingen over hebt voor hij op slot gaat.

Betreft de telefoon, daar is de support voor, wanneer een klant iets niet kan bereiken mag dit gewoon aangekaart worden en zoeken we naar een oplossing.

Stuur privé maar je skype dan kijk ik wel even mee, hou er rekening mee dat je antwoord (oplossing) wel netjes hier gepost gaat worden.

kroepjes
Maak eens een print_r van je $_POST values, wordt alles ook echt gestuurd, krijg het idee dat je form niet klopt en daarom de input niet kan versturen.

M.Martens
Verouderde code is het sowieso wel, maar zoals de code hier weergeven wordt kan ik je verzekeren dat het 100% onveilig is.
Een oplossing is om alles even na te kijken maar dit geeft je ook geen garantie dat het goed gaat, je zou dus iemand kunnen inhuren/vragen die voor je kan testen.

Ik heb even alles in overweging genomen, persoonlijk spreekt de manier van Stefan.J me het meest aan.
De reden is dat ik persoonlijk ook denk dat veel mensen het eerst 20 keer gaan proberen voor ze gaan resetten.
Als oplossing heb ik bedacht, als de teller op 20x staat er een melding (waarschuwing) gegeven wordt dat het account op slot gaat na nogmaals 5 pogingen.

Wanneer een account op slot gaat wordt er een mail naar de gebruiker gestuurd, hierbij wordt een sleutel gegeven die het wachtwoord weer reset en het account deblokkeert.
Hiervoor heb ik gekozen omdat de bruteforce aanval dit verder toch niet kan volgen, het wordt naar de email houder verstuurd welke hem zelf kan deblokkeren en direct een nieuw wachtwoord instelt.

Indien iemand een beter idee heeft hoor ik dit uiteraard graag!
Tevens wordt op SSL niveau gewerkt, dus wachtwoorden gaan niet over een HTTP Protocol.

kroepjes
Er zijn een aantal dingen die ik je even wil aankaarten.
Ten eerste werk je zwaar onveilig momenteel, dus bijna unbugged lijkt me niet als ik je code zo zie...

Kloppen de verstuurde gegevens wel? Heb je gecontroleerd of dit echt werkt, krijg je de melding dat het met succes gedaan is of?

J.Rijdes
Woorden vervangen of omzeilen is hetzelfde, dit soort filters helpt vaak gesproken niet echt optimaal.
Denk dat dit het punt van Victor was dat je hier niet teveel tijd en/of moeite in steekt

On-topic:
- http://php.net/manual/en/function.in-array.php

Bovenstaande kan je een array uitzoeken, dus als je bijvoorbeeld in een array het woord "hallo" zoekt, gaat hij de array af en zodra er een match is krijg je true of false antwoord terug.
Je kan dit combineren met je SQL, roep je data als een array aan, in jou geval zou de onderstaande link meer duidelijkheid moeten geven.

- http://php.net/manual/en/function.mysql-fetch-array.php

Hiermee kan je dus vanuit een Database werken, onthoud wel dat dit niet effectief is, er zullen altijd omwegen zijn.

Ik zou even naar zachte kleuren zoeken, toen ik op de website kwam was me eerste gedachte "MY EYES!!!".
Geeft niet want iedereen moet oefenen hierop, ben persoonlijk geen designer maar je kleur gebruik is nou niet prettig om aan te zien.

Probeer inspiratie uit andere websites te halen om hier 1 geheel van te maken

kroepjes
Hoe makkelijk het ook is, de TS kan het niet dus tenzij niemand hier het gevraagde onderdeel plaatst zal hij dit zelf moeten doen.
Lukt het hem niet zal je toch iemand moeten vragen of hij/zij dit wil doen en niet iedereen gaat gratis aan de gang.

Dus een slechte vraag is het niet, de TS hoeft dit alleen niet te accepteren als hij dit niet wilt.

L.Groot
Hoe de f*ck kan jij schuldig zijn aan acties die door andere ondernomen worden? Zit dus totaal geen logica in....

L.Groot
Omdat het niet eens bewezen is dat hij hierachter zit, het is alleen zijn netwerk niks is bewezen dat hij daadwerkelijk de opdracht gegeven heeft.
Als er vanuit jou netwerk een aanval wordt gepleegd ben jij ook per direct schuldig ?

Als ze de grootste aanval in de geschiedenis plegen betwijfel ik of dit dreigementen zijn, alleen al hoeveel gezeik er momenteel op internet is betwijfel ik ten zeerste dat dit om "losers" en/of "kindjes" gaat...
Ik zou dit dus niet onderschatten want dan kan je nog flink op je bek gaan.

http://php.net/manual/en/mysqli-result.num-rows.php

http://nl1.php.net/manual/en/l…ariables.superglobals.php

Read and learn to understand.

De versies die jij noemt zijn geïnstalleerde PHP versies op de server, ik draai bijvoorbeeld PHP 5.3

Als je er goed in wilt verdiepen kan je de onderstaande link eens doornemen.

http://www.webmaster-talk.com/…etween-php4-and-php5.html

Het stukje "differences between php4 and php5" heb ik op Google ingetikt dan krijg je nog meer informatie.

http://nl3.php.net/manual/en/ini.core.php#ini.short-open-tag

Hier vind je informatie erover.

Zijn PHP short tags, was mijn fout.
PHP accepteert ze wel maar dan moet je de "short_open_tag" in je php.ini open zetten anders accepteert de server ze niet optimaal.

@Swaffelaar
Firewall lijkt me nogal logisch om te gebruiken vind je ook niet?
Als jij je Firewall goed afstelt en je zet een non-standard poort op de SSH ga je dit nooit vinden.

@swaffelaar
Wel eens van een firewall gehoord, zodra jij de poorten gaat scannen blokt de server je al.

Voor de PC/Laptop heb je Outpost firewall, die ziet al die poort scans ook direct.
http://www.agnitum.com/products/outpost/

Citaat van ZiraX

Ik vind bladeVPS overdreven duur.. neem dan vpsslim.nl ofzo 10tje per maand quad core alles!

Sorry maar vind vpsslim.nl ook niet een van de goedkoopste..
Ik heb een redelijk grote VPS lopen bij TransIP, deze heeft hogere specs dan op vpsslim.nl verkrijgbaar is.
Welke tevens ook niet zo duur is, als ik een VPS bij vpsslim.nl samenstel kost hij ruim €300,00 met dezelfde specs, bij TransIP heb ik de X8 zo duur is die niet.

En het voordeel is en blijft de upgrade die je 24/7 kan uitvoeren en binnen minder dan 5 minuten voltooit is.