dit script geeft geen waarden return bij sommige hosts?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<HTML><HEAD>
<LINK href="vns.css" type=text/css rel=stylesheet>
</HEAD>
<BODY leftMargin=0 topMargin=0 style="margin-right:0px;">
<?php echo "$bchome"; ?>
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0 >
<TBODY>
<TR>
<TD vAlign=top>
<TABLE cellSpacing=0 cellPadding=3 width="100%" align=center border=0 class=plattetekst>
<TBODY>
<TR>
<TD vAlign=top colSpan=1><?php
if(isset($_SESSION['ein'])){
if($_REQUEST['action']=="dologin"){
echo "<CENTER><font color=red>Sluit dit venster niet, anders wordt je als administrator OFF LINE geplaatst</font></CENTER><BR><Table width=100%>";
?>
<TD width=100%><?php
echo "$menu";
echo "</TD></Table>";
}elseif($_REQUEST['action']=="general"){
echo "<form method= post action=?action=general&do=save>";
if($do=="save"){
$op_name=stripslashes($op_name);
$fr=@fopen("conf.txt","w");
@fwrite($fr,$op_name."|%^@#@|".$a_email."|%^@#@|".$sound."|%^@#@|".$status_time."|%^@#@|".$emoticon."|%^@#@|");
@fclose($fr);
?>
<script language="JavaScript">alert('De instellingen werden succesvol bewaard')</script>
<LINK href="vns.css" type=text/css rel=stylesheet>
</HEAD>
<BODY leftMargin=0 topMargin=0 style="margin-right:0px;">
<?php echo "$bchome"; ?>
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0 >
<TBODY>
<TR>
<TD vAlign=top>
<TABLE cellSpacing=0 cellPadding=3 width="100%" align=center border=0 class=plattetekst>
<TBODY>
<TR>
<TD vAlign=top colSpan=1><?php
if(isset($_SESSION['ein'])){
if($_REQUEST['action']=="dologin"){
echo "<CENTER><font color=red>Sluit dit venster niet, anders wordt je als administrator OFF LINE geplaatst</font></CENTER><BR><Table width=100%>";
?>
<TD width=100%><?php
echo "$menu";
echo "</TD></Table>";
}elseif($_REQUEST['action']=="general"){
echo "<form method= post action=?action=general&do=save>";
if($do=="save"){
$op_name=stripslashes($op_name);
$fr=@fopen("conf.txt","w");
@fwrite($fr,$op_name."|%^@#@|".$a_email."|%^@#@|".$sound."|%^@#@|".$status_time."|%^@#@|".$emoticon."|%^@#@|");
@fclose($fr);
?>
<script language="JavaScript">alert('De instellingen werden succesvol bewaard')</script>
-----------------------------------------------------------------------------------------
action=general&do=save werkt bij bv. versio.nl en niet bij godaddy.com (bij geen enkele versie )
kan iemand me hier helpen? hoe kan men het script aanpassen?
met dank
Pierre
Graag volgende keren je codes tussen de [code][/code] tags zetten aub.[/modedit]
Gewijzigd op 20/06/2014 23:34:22 door Nick Dijkstra
De form tag mist de nodige "
Form wordt niet afgesloten
En waar komen al die $vars vandaan?
if($do=="save"){
moet zijn:
if($_GET['do']=="save"){
Bij host waarbij if($do=="save") wel direct werkt zijn er ernstige beveiligingsproblemen. Het is op die manier namelijk mogelijk om iedere willekeurige var te vullen mbv de adresbalk.
register_globals en allow_url_fopen staan uit normaal voor veiligheids-redenen.
Dit is wat ik heb kunnen vinden over godaddy, misschien heeft het hier iets mee te maken.
als nieuwbakken premium client is godaddy kwa hulp(vind zelfs geen url meer in mijn account)en host = FLOP.
hebt een phpini dat ik niet kan aanpassen en ben reeds eenmaal gehacht(de eerste maal sinds 1997)op dit premium account. Veel technische snufjes maar wat betreft het primaire een dikke onvoldoende .
nog een geluk dat je kunt bellen voor hulp(Nederlanders) = TOP.
Register Globals werden in php 4.1 geïntroduceerd.
ook al flink lang geleden is de standaard setting in php.ini aangepast naar Off, zodat je gedwongen werd dit te gebruiken, tenzij je de settings aanpast.
In de recentste versies van php is deze setting echter uit php.ini verwijderd en staat uit, zonder mogelijkheid om dit nog aan te zetten.
4.1.0 is al uit sinds 2001.
BTW de enige host van al die anderen(10-tal) host die ik aan testen ben met dit script(werken zonder problemen en nog dusver nog NIET gehackt). Indien dit script een veiligheidsrisico inhoudt vraag ik mezelf af hoe het komt dat alleen godaddy werd gehacht(en niet al die andere host) en dit met een totaal ander script.(ook verouderde php versie)
Mijn persoonlijke vaststellingen blijven behouden. Geen godaddy hosting meer.
Nogmaals bedankt voor de info.
Toevoeging op 22/06/2014 18:06:52:
heb script aangepast.geen errors meer maar..wanneer ik if($_GET['do']=="save"){gebruik worden alle gegevens uit config.txt(666) gewist en wordt niets gesaved.???? vreemd. Zoek verder. indien iemand weet waaarom of andere oplossing heeft met dank.
Kan je je aangepaste script posten?