Waar loop je vast?
Probeer alvast eens:
sudo add-apt-repository ppa:ondrej/php
sudo apt update
sudo apt upgrade
sudo apt install -y php5.6Sorry als je niet in de terminal kan, ik heb geen kennis over almalinux 8 
Volgende zal er meer op lijken denk ik!
Jammer dat google dat niet super eenvoudig maakt tussen hun domein en hosting diensten :o
Misschien kan je op https://www.meetup.com/ iets vinden in de buurt?
Deze link leidt je naar Zoeken op Amsterdam, Nederland:
https://www.meetup.com/nl-NL/f…--Amsterdam&source=EVENTS
Misschien nog het belangrijkste vergeten:
Zorg er ook voor dat de afbeeldingen niet rechtstreeks vanuit de browser kunnen bezocht / gedownload worden.
Bots hebben tot op heden gelukkig nog steeds wat moeite met herkenning van visuele data maar als je het de bots makkelijk maakt door ze jouw afbeeldingen te laten scrapen dan word het wel opeens eenvoudig om visuele matches te programmeren en herkennen a.d.h.v. een 1 op 1 vergelijking. (Afbeeldingen komen exact overeen dus deze oplossing moet Fiets zijn bv.)
Wil je op extra safe spelen voeg dan random filters toe aan al je afbeeldingen zoals bv. google reCAPTCHA doet met voornamelijk noise en blur
Succes!
Kort samengevat een zelf geschreven visuele captcha met textueel element ter vertificatie? + Rate limiting op je formulier?
Geen slechte aanpak, probeer dan wel zoveel mogelijk verschillende visuele data punten te voorzien voor je verschillende captcha uitkomsten. En kan absoluut geen kwaad deze om de zoveel tijd volledig up te daten met nieuwe visuele data punten voor zelfde versch. uitkomsten of evt. andere.
Stel je hebt maar 1 Auto foto en 1 fiets enz.. van alles slechts 1, dan zal die beveiliging helaas super eenvoudig te omzeilen zijn.
niet om het een of ander AarClay maar het is niet omdat ik het niet wel dellen maar dit is een code die gemaakt is door een collega van mij en die wil niet dat deze code vrij komt.
ik zal vragen of ik een stukje kan vrijgeven maar dit is niet aan mij.
en deze opmerking van u slaap dus geheel de plank mis.
Ik ben nog steeds benieuwd. Of moet dit onder de pet blijven? (zou jammer zijn).
maar goed ik vraag het aan hem vragen ik kom hier op terug.
Hi tiger, ik ben niet meteen benieuwd naar de code eerder een schriftelijke samenvatting van hoe je het probleem hebt kunnen oplossen? Hoor het graag!
Welke gebruikte technologieën, wat doet je code/oplossing precies in mensentaal?
Je zou mij en hier eventueel andere mensen mee kunnen helpen zonder code te delen.
Groeten
Misschien niet de oplossing die je wenst maar een snelle copy paste uit een eigen stukje source code:
$patterns = array(
"#\[9\](.*?)\[/9\]#si",
"#\[8\](.*?)\[/8\]#si",
"#\[7\](.*?)\[/7\]#si",
"#\[6\](.*?)\[/6\]#si",
"#\[2=(.*?)\](.*?)\[/2\]#si",
"#\[1=(.*?)\](.*?)\[/1\]#si",
"#\[IMG\](.*?)\[/IMG\]#si",
"#\[vid\](.*?)\[/vid\]#si",
"#\[right\](.*?)\[/right\]#si"
);
$replaces = array(
"<b>\\1</b>",
"<u>\\1</u>",
"<i>\\1</i>",
"<s>\\1</s>",
"<font color=\"#\\1\">\\2</font>",
"<a href=\"\\1\" TARGET=\"\\_blank\"><img src='".$_SERVER['REQUEST_SCHEME']."://".$_SERVER['HTTP_HOST']."/foto/web/public/images/icons/monitor_go.png' style='margin-bottom:-4px;'/> <font color=#63C5FF><b>Link</b></font> \\2</a>",
"<a href=\"\\1\" TARGET=\"\\_blank\"><img src='".$_SERVER['REQUEST_SCHEME']."://".$_SERVER['HTTP_HOST']."/foto/web/public/images/icons/tag_blue.png'/> <font color=#767676><b>Afbeelding</b></font></a>",
"<a href=\"\\1\" TARGET=\"\\_blank\"><img src='".$_SERVER['REQUEST_SCHEME']."://".$_SERVER['HTTP_HOST']."/foto/web/public/images/icons/youtube_play.png' style='margin-left:-7px;display:inline-block;'/> <font color=#767676><b>Filmpje</b></font></a>",
"<div style=\"text-align: right;\" align=\"right\">\\1</div>"
);
$in = preg_replace($patterns,$replaces, $in);Op eerste zicht ziet alles er goed uit voor overschakeling naar preg_replace() maar ontbreken misschien nog de quotes in 't begin: '#' en op 't eind '#si'
Ook wel benieuwd tiger!
Je zou @media queries kunnen benutten om voor iedere schermbreedte je website af te stemmen.
https://www.w3schools.com/css/css3_mediaqueries.asp
Edit: Maak je gebruik van display: flex; dan kan je vast een responsive design bekomen zonder dat media queries noodzakelijk hoeven te zijn.
https://www.w3schools.com/cssref/css3_pr_flex.asp
Quote from zwpgangsterDit werkt perfect, echter als je dan op het linkje klikt voor te melden, dan opent de fancybox niet maar opent die het rechtstreekse php bestand ipv de popup. waar kan dit aan liggen.
Die url waarop geklikt word is op 1 of andere manier niet correct gelinkt in je javascript, indien het een url met php extensie betreft dan is het doorverwijzen naar de betrefende PHP pagina het juiste standaard effect. Je zal die meld link klik moeten doorspelen naar je fancybox. Na al je JS code in je functie die de klik opvangt kan je na event mee te spelen een laatste regel `event.preventDefault();` toevoegen. (Wel nog voor je eerste return statement) Dit zou indien correct gelinkt de standaard PHP pagina doorverwijzing moeten de-activeren.
document.querySelector('#someId').addEventListener('click', function(event){ //klik
// Evt. extra .each() vereist indien meerdere meldknoppen
// ..querySelectorAll('.someClass').each().addEventListener..
//speel url mee naar fancybox?...
event.preventDefault();
});Een andere simpelere maar misschien niet zo nette manier kan de <a> href tag vewrijderen / vervangen door javascript:void(0); zijn. Misschien er helemaal geen <a> element van te maken?
Klopt die .nl / .com eigenaren dienen dan bv. het volgende als DNS-record in te stellen:
Type: A | Naam: domain.ex | Inhoud: 127.0.0.1 (Niet localhost maar jullie bedrijf webserver IP adres)
In plaats van dat ze hun domain.ex verwijzen naar een eigen webserver voeren ze het IP adres van jullie webserver in.
Verder dient niet enkel DNS van die klant gewijzigd te worden maar moet jullie bedrijf's webserver dit gelinkte .nl / .com domein ook opvangen en doorverwijzen naar die gebruiker zijn user directory net zoals zijn subdomein dat nu al doet. (Vermoedelijk)
Valt ook te automatiseren, voorbeelden genoeg online. Mits uiteraard die domein eigenaar z'n samenwerking t.e.m. DNS. Al zou ik zelf niet onmiddellijk weten hoe. Denk wel meteen aan een API ja.
Een andere optie kan ook zijn die klant zijn domein z'n nameservers aan te laten passen naar de nameservers van jouw webserver. Zo dient de klant nog steeds t.e.m. nameserver wijzigingen mee te werken waarna je webserver zo goed als bijna volledige controle over het domein zal krijgen. Daarna dien je er dan zelf voor te zorgen dat DNS + domein linken naar juiste plekje op de webserver goed komt. (Bij de eerste puur DNS optie zou enkel het domein linken op webserver voor jouw van toepassing zijn)
Dag Jeroen
Lijkt dit in orde?
Kernel Version: 3.10.0-962.3.2.lve1.5.24.7.el7.x86_64
Ik vermoed dat de onderliggende linux versie nr. 5.24.7 is?
Dan denk ik dat 3.10.0 onze CloudLinux kernel versie is.
5.24 een stuk hoger dan 5.16 dus dat zou goed moeten zitten?
Groetjes
MiCa
Gefeliciteerd Jeroen! Zal je goed doen
Beide functies get_users_to_mail() en indd member_mailer() eens bekijken en waarschijnlijk uitbreiden kan gepaard gaan met uitbreiding van dat mail script zelf.
Daarmee bedoel ik je kan bijvoorbeeld een extra "post_var" gaan plaatsen a.k.a. HTML Input die je een range laat selecteren van users. Een HTML select input met "presets" 'groep 1', "groep 2",.. zou ook kunnen denk ik?
Kan misschien ook geen kaad dan te kijken wat post_var() precies doet zal waarschijnlijk geen aanpassingen vereisen maar in je mail script kan dan misschien een erxtra post_var() komen voor die range van users.
Is post_var('sendto') al geen range van users of gewoon allemaal?
Als $res is wat ik denk (Array met alle users) kan member_mailer() meteen de email naar alle users sturen binnenin die functie.
Mocht je kiezen z'n range bij te bouwen kan je manueel in groepen versturen door zelf wat tijd tussen elke verzending te laten en uiteraard je range niet vergeten aan te passen bij elke verzending. Dat alles zou ook geautomatiseerd kunnen worden a.h.v. tijdsgebonden cronjobs bv. zodat je het manueel verzenden in groepen kan automatiseren om menselijke verzend fouten dan ook tegen te kunnen gaan.
Misdaden plegen, voertuigen stelen, smokkelen en hoeren pimpen kunnen je aan cr. helpen Ook de luckybox bied 5% kans op 20 cr.
Hi Milan,
Bezorg je me even je .htaccess en config.php via pb? Zal dat even bekijken en enkele suggesties samenstellen.
Denk namelijk niet dat een niet-werkend static domein problemen zou veroorzaken maar dat kan wel op striktere servers. Vergelijkbaar met missende bron bestanden. (missing resources, 500 err)
In principe kan static in config.php probleemloos vervangen worden door www als ook je web app via het www. domein werkt.
Dient dan ook in de css bestanden aangepast te worden.
Een witte pagina op je base domein (/) kan perfect ok zijn voor installatie.
Werkt je /install url?
Zie net op coinomics.cc/install dat een 500 error word getoond, heb al enkele vermoedens. Zal je verder bijstaan bij je volgende reactie in pb.
Je base domein gooit wel een 403 Forbidden die ook voor problemen kan zorgen.
$user->info = preg_replace("\expressie\",
'<iframe width="560" height="315" src="https://www.youtube.com/embed/SmTNOqFoAgg" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>',
$user->info
);Bovenstaand voorbeeld zal in de $user->info string letterlijk het woord expressie gaan vervangen met die exacte iframe beschreven in de code en die gewoon weer in de $user->info (= preg_replace(..)) string opslaan.
Enige wat nog rest is enkele zaken dynamisch ingevuld krijgen zoals bv. het filmpje zijn URL. Dat kan je overlaten aan de \expressie\ die bv. een youtube URL kan matchen a.h.v. een regex patroon om die dan als variabele vb: \1 te kunnen gebruiken in je replaced content ($replacement, param 2) https://www.php.net/manual/en/function.preg-replace.php
Voorbeelden van hoe dat replacen werkt vind je in je eigen topic code al weet ik nu niet 100% of die naar behoren werken.
Wat misschien ook handig kan zijn is https://regexr.com/ https://www.regexlib.com/cheatsheet.htm & https://www.php.net/manual/en/….reference.delimiters.php
Gooi het eens online ja.
Beschrijf dan ook even de stappen om het probleem te kunnen reproduceren en ik bekijk het even!
Kan niets beloven want vrees dat ik snel verdwaald zou geraken.
Waarom zou moorden op een andere PHP versie draaien dan je gehele site?
Kan jij het online gooien onder een website en alles van error reporting inschakelen? Misschien vinden we al iets bij mogelijke errors?
Aangevallen gebudge speler gaat niet dood maar aanvaller krijgt wel geld?
Kan deze query zijn:
$sql->query("UPDATE users SET attwin = attwin + '1', cash = cash + '" . $winst['cash'] . "', power = power + '" . $winst['power'] . "', health = health + '" . $health['optellen'] . "' WHERE id = '" . $own['id'] . "'");En toch werd nodige IF statement in mijn post hierboven beschreven niet uitgevoerd anders was aangevallen speler wel dood gegaan (health = 0) volgens de query in kwestie. (post bovenin)
Awh had gekund, zou het niet onmiddellijk weten tiger.
Wat vermoedelijk zeker is is dat je dus bij fout op 1% health nooit in blokje if($own['health'] <= $health['user']) { terechtkomt vgm in 2 plaatsen.
Want daar word health dan op 0 gezet in een db query. (2 queries die health 0 zet?) Je zou kunnen proberen om eens te bekijken wat er in die variabelen zit bij dezelfde problemen na te bootsen:
echo "<pre>";
var_dump($own['health']);
var_dump($health['user']); // Int 1 - 3?
echo "</pre>";
Bij jouw exact prob. zou own health dus altijd groter moeten zijn dan health user wat niet de bedoeling is wanneer health op 0 moet gezet worden volgens bovenstaande if..
Mogelijks moet je daarna dus in code die beide variabelen bepalen gaan 'oplossen' (en als ik het goed heb) zou je dus enkel probleem 1% health moeten oplossen (derest werkt prima?) Zal effectief een extra if worden denk ik zodat rekening kan gehouden worden met dat 1% probleem
Volgens jouw code weten we al (boven die if) $health['user'] = rand(1,3); ranged altijd tussen 1 of 3 d.w.z. dat own health indien er dood gegaan moet worden altijd moet kleiner zijn dan of gelijk aan health user (1 - 3) om die health op 0 query toe te passen.
Dit aanpassen zou het eventueel bij wonder kunnen oplossen: $health['user'] = rand(1,3); // naar 0, 3 of 2, 3 maar zou 't niet kunnen met zekerheid zeggen, kan andere delen breken. En zelf eht geen idee wat own health allemaal kan inhouden.
Bovenstaande telkens van toepassing op 2 plaatsen in je code vermoedelijk acties aanvaller - slachtoffer onderscheiden?
Dacht al dat ik dit eerder had gezien!
Zou al enorm schelen moest je zelf het if statement kunnen vinden en delen waar je denkt dat het precies foutloopt. met evt. de nodige variabelen erbij.
Nu weet ik bv. nog steeds niet bij welke blok code het zou foutlopen 
Welke fout() of mislukt() krijg je bv. te zien?
Om eens en andere vraag te stellen dan in je oude topic? Staat je health veld in de database toevallig op unsigned? (Enkel positieve waarden)
Want dan vermoed ik dat de volgende if 2/3 niet uitgevoerd word:
$health['user'] = rand(1,3);
if($user['health'] <= $health['user']) {Onder die if ga je health op 0 zetten van $user[id] wat de bedoeling is dacht ik? Ookal is user health 1?
En volgens deze query beland je mogelijk 2/3 nooit in bovenstaande if indien $user health 1 is?
} else {
$sql->query("UPDATE users SET attlose = attlose + '1', cash = cash - '" . $winst['cash'] . "', health = health - '" . $health['user'] . "' WHERE id = '" . $user['id'] . "'");Misschien probeert deze query health: 1 = 1 - 2 met mogelijk sql fout?
Absoluut niet zeker, leest niet zo eenvoudig sorry.
Zou toch eens bekijken of dat veldje toevallig unsigned is of niet maar zou in principe weinig moeten schelen.. 1 - 2 word dan ook gewoon 0 denk ik (bij unsigned)?
Tiger, als dat veld niet bepaald unsigned is zou 't bovenstaande niet van toepassing zijn hoor. Indien van wel misschien zelf ook niet indien die laatste opmerking 1 - 2 = 0 zou kloppen.
Aangezien ik ook niet 100% weet hoe unsigned zou werken zou het kunnen dat je een extra if moet voorzien om met 'health' waar mogelijk onder nul te gaan op te lossen. Zal dus waarschijnlijk zeer dicht tegen code blok 2 (db querie) leunen om in de query niet onder 0 te kunnen gaan. Dus alleen van toepassing zijn indien je met een sql error zou zitten i.v.m. niet onder 0 kunnen gaan unsigned health veld.