Beiträge von Multivitamin

Jo, entweder solltest du ein Framework nutzen oder lernen wie du deine Daten richtig escapest

$inhalt = $_GET['inhalt'];
 $sql = "SELECT * FROM inhalte WHERE id = '".$inhalt."' ";

mit einem solchen statement kann ich schon deine komplette MySQL kapern wenn du root als nutzer hast bzw nur die einzelne DB wenn du einen extra User dafür nutzen würdest

richtigerweise würde es so gehören (Kann aber auch sein dass es nicht ganz richtig ist, hab schon länger nicht mehr mit PHP gearbeitet^, der Schutz sollte jedoch gegeben sein):

$query = $pdo->prepare("SELECT * FROM inhalte WHERE id = :inhalt")
$query->execute(array(":inhalt" => $_GET["inhalt"]))
foreach ($query->fetchAll() as $row) {
....
....

Ach ich sehe gerade du hast einen Fehler von wegen header already sent, bevor du irgendwelchen Content auf deiner Page ausgibst solltest du immer zuerst den Header setzen

mit Javascript ists ansonsten möglich, einfach in dem body mitsenden

<script type="text/javascript">
window.location = "http://example.com/geheim.php"
</script>

du musst gar nix mit echo machen^
mit echo sendest du Content in den Body der Page
sobald du deinen header so setzt sollte es eigentlich funktionieren

header("Location: geheim.php");

Der Header ist normalerweise unsichtbar für einen Normalen Internet Nutzer

HTTP/1.1: HTTP Message

Feld Namen sind Case Sensitive -> "Location: geheim.php"

Heya,

ich habe vor kurzem ein wenig mit ElasticSearch angefangen und nun folgendes Problem:

Ich konvertiere wieder Steam64IDs zu Battleye GUIDS, um platz auf der fesplatte zu sparen gehe ich nun her und nimm die letzten 4 charactere des Battleye ID und füge hinten die möglichen steamids an, würde dann so aussehen

{g: "85e8", i: [76561198032854208, 76561198032893719, 765611980328512748, .....]}
{g: "j71s", i: [76561198032891651, 76561198032899164, 765611980328511851, .....]}

das Problem dass ich nun beim inserten habe ist dass wenn ich _update nutze muss ich bereits die ID wissen die ich jedoch nicht habe Update API
| Elasticsearch Reference [5.x]
| Elastic

Wenn ich updateByQuery nutze kann ich keinen Upsert nutzen Update By Query API
| Elasticsearch Reference [5.x]
| Elastic

Derzeit sieht mein Update so aus, das Problem hierbei ist dass ich kein upsert nutzen kann, wie kann ich also die "ROW" erstellen wenn diese noch nicht vorhanden ist?

elastic.updateByQuery({
      index: "battleye_steam",
      type: "conv",
      body: {
        scripted_upsert:true,
        script: {
          inline: "ctx.ids += params.id",
          lang: "painless",
          params: {
            id: be[0]
          }
        },
        query: {
          match: {
            g: be[1].substr(be[1].length - 4)
          }
        },
        upsert: {
          g: be[1].substr(be[1].length - 4),
          i: be[0]
        }
      }
    })
    .then(console.log)
    .catch(console.log)

Jo PHP zu encoden ist generell ein wenig müll, besser gehts mit NodeJS, da gibts funktionen um NodeJS mit deinem Web Code direkt in nativen Maschinen Code zu übersetzen^
ansonsten gibts nur die möglichkeit den Code erst gar nicht öffentlich zu machen sondern es selber zu hosten und dann monatlich zur Kassa bitten lassen ^

nutzt du zufälligerweise PHP7.0?

nach der Doku hier PHP: eregi - Manual wurde eregi in 7.0 entfernt
was du nun versuchen kannst ist eregi() durch preg_match() zu ersetzen

in etwa so

if ($file != "." AND $file != ".." AND !preg_match("html",$file, null, PCRE_CASELESS) AND $file!="block_admin.php") {

kann durchaus sein dass mehrere eregi funktionen in myBB vorhanden sind, dann müsstest du wirklich alle ersetzen

my Bad, einfach mit der funktion durch mb_eregi ersetzen ist die 1:1 ersetzung

if ($file != "." AND $file != ".." AND !mb_eregi("html",$file) AND $file!="block_admin.php") {

Für was brauchst du eine DataCenter Edition?`

Ich bin mir zu 99% sicher dass du sicher kein Cloud Environment hast, ausserdem so viel Geld für was?

Standard Edition reicht für einen ArmA 3 Server zu 100%

Wer sagt dass du dir Hardware mieten sollst? Schon mal von VMware gehört? Wenn nicht dann würde ich dir mal empfehlen die Grundlegendsten Kenntnisse zu zulegen was ein Server kann und was nicht, vor allem wie man mit einer CLI umgeht

Genau aus diesem Grund gibts DDoS, weil einige meinen sich ohne Kentnisse einen Server zulegen können ohne diesen Absichern zu müssen weil sie denken "Mir passiert eh nix" und dann schon in nem Bot Netz drin sind ohne dass du es merkst

Wen du es über dieses Game Server Manager dings nutzt dann hat der glaube ich sogar einen eigenen Log Ordner iwo liegen, den wirst du sicher finden

Arma 3 · GameServerManagers/LinuxGSM Wiki · GitHub

Hier ist eine Dokumentation über das Script

Ich verweise dich einfach mal hier rauf: [ANBIETER VERGLEICH] Rootserver - vServer - Gameserver

Ich hab eh schon mal in einem anderen Thread geschrieben, wenn du dich nichts mit derartig grundlegenden Sachen auskennst, wie z.b. einen Aufbau zu einer Datenbank mit MySQL, dann würde ich dir empfehlen dir zuerst etwas einzulesen und auf einem Lokalen TestSystem damit klar zu kommen, CLI kann am Anfang mühsam sein, jedoch später bist du sicher schneller als wie mit ner Graphischen Oberfläche

Ansonsten was spricht für dich gegen einen Windows Server OS?

Zitat von Dukes52

Ich habe meine Datenbank über PhPMyAmdin

Eine Datenbank läuft nich über PHPmyAdmin, PHPMyAdmin ist nur ein Verwaltungstool welches auf die Datenbank verbindet

Wie willst du auf deine Datenbank verbinden? Über deine Externe IP? Wenn ja dann musst du die bind-address in der /etc/mysql/my.cnf ändern da diese aus sicherheitsgründen immer bei einer neu installation auf dein Internes Loopback hört (welches im Normalfall auch völlig ausreicht)

du musst nach aussen den Port 3306/tcp freigeben sowie die address bind settings auf deine externe IP ändern in deiner MySQL Konfiguration

Ich nehme an du hast als OS ein Linux System? Windows bietet MVS ja nicht direkt an

bei Linux hast du per SSH direkt SFTP welches ich da eher empfehlen kann als noch zusätzlich einen FTP Dienst zu installieren
ansonsten musst du dir FTP selber installieren, das bekannteste wäre da wahrscheinlich "proftp"

Deinstallieren kannst du über den Package Manager (insofern du es über einen Package Manager Installiert hast)
Infos wie du den jeweiligen Package Manager benutzt findest du unter folgenden Commands
"apt-get -h" unter Debian und Ubuntu
"yum" unter CentOS

weiters kann ich dir noch ein wenig Literatur empfehlen
Root und kein Plan! – Krawallursache Nr. 1
Rootserver sind kein Spielzeug, oder wer nicht hören kann, der muss ... - Ulrich Block

Du benötigst das package bzip2 "apt-get install bzip2"
dann sollte das entpacken wie gewohnt möglich sein

Zitat von praxistipps.chip.de

• Der Name "XAMPP" ist eine Abkürzung für Apache, MySQL, Perl und PHP. Das "X" am Anfang bezieht sich darauf, dass das Programm auf verschiedenen Betriebssystemen wie Windows, Linux oder Max OS X läuft.
• XAMPP ist ein Programm, das Ihnen alle wichtigen Komponenten Ihrer Testserverumgebung installiert. Neben dem eigentlichen Apache-Server werden unter anderem auch noch PHP und MySQL mit installiert.
• Mit XAMPP erleichtern Sie somit Ihre Arbeit, da Sie die einzelnen Bestandteile Ihrer Testserver-Konfiguration nicht selbst installieren müssen. XAMPP installiert als Komplettlösung die wichtigen Komponenten. In einem separaten Praxistipp zeigen wir Ihnen, wie Sie XAMPP installieren und Ihren Server einrichten.
• XAMPP ist also nicht der Webserver selbst, sondern nur ein Programm, das es vereinfacht einen lokalen Testserver zu installieren und einzurichten.
• Sie verwenden XAMPP nicht nur für die einmalige Installation - auch danach dient es Ihnen zur Kontrolle Ihrer lokalen Server-Umgebung.

XAMPP ist eine TESTUMGEBUNG
XAMPP ist nicht für den PRODUKTIVEN Einsatz geeignet

Dann stell mal eine komplette example mission zur verfügung

Unter Linux kannst du dir beispielsweise das Paket mysql-client installieren
Unter Windows dürfte es das hier sein MySQL :: Download MySQL Shell

mysql -u USERNAME -p --h=127.0.0.1
dann solltest du eine Aufforderung bekommen ein Passwort zu bekommen, (falls du kein Passwort nutzt kannst du den "-p" Parameter weglassen)

Wenn der Login erfolgreich war kannst du deine Commands zum MySQL Server schicken

use DATENBANKNAME;

Apache ist nicht unsicher,
unsicher sind nur die Config Files die dir Xampp installiert