/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
fejl i script
Fra : tidemann


Dato : 11-11-06 17:36

På denne side http://www.singingwolfs.dk/guestbook/kontakt.php
skulle der gerne stå nogle tal og bogstaver i billedfeltet.

Jeg kan sagtens sende en mail til mig selv, uden at skrive i
Vertifikations-feltet, og det er jo ikke meningen.

Men jeg ved ikke hvor jeg skal putte den "verify.php" ind for at det virker.
Jeg har lånt modellen her:
http://www.hjemmesideskolen.dk/scripts/phpmailc.php

Er der en venlig sjæl der kan hjælpe?
Gerne skåret ud i pap, da jeg ikke er god til script og php. :)

--
Mvh Marianne
design af: www.dhejne.dk - www.ragdollys-cat-link.dk
www.singingwolfs.dk - www.formdinfremtid.dk - www.royalmontana.dk


 
 
Martin (11-11-2006)
Kommentar
Fra : Martin


Dato : 11-11-06 20:27

tidemann wrote:
> På denne side http://www.singingwolfs.dk/guestbook/kontakt.php
> skulle der gerne stå nogle tal og bogstaver i billedfeltet.

Det kunne se ud som om din server ikke understøtter imagettftext
Du kan evt lige prøve at skrive var_dump(gd_info);
og smide retur her i gruppen.

Med gd_info() for du en masse information om gd_libary'et.

Du kan starte med at åbne verify.php i browseren, og se om der kommer et
billede med tekst, eller om der kommer nogle fejl.
Evt skriv i starten af verify.php: error_reporting(E_ALL); så kommer der
endnu flere fejl, hvis der ellers er nogle :)

Så vidt jeg husker, så har du b-one (one.com) som host, og de har altså
gevaldige problemer med deres GD-libary.

Tro mig, jeg har debugget sinddsyg mange koder efterhånden som bliver
kørt hos b-one.

Det jeg må anbefale dig er at hoppe ind i administrationsmodullet, og
først slå PHP5 til, og bagefter slå error reporting til. Det hjælper en
masse.

> Men jeg ved ikke hvor jeg skal putte den "verify.php" ind for at det
> virker.
> Jeg har lånt modellen her:
> http://www.hjemmesideskolen.dk/scripts/phpmailc.php

verify.php skal kaldes som et billede.

<img src='verify.php' alt='validering'/>
så skal verify.php bare ligge samme sted som din kontakt.php ligger.

tidemann (11-11-2006)
Kommentar
Fra : tidemann


Dato : 11-11-06 22:19

Martin wrote:
> tidemann wrote:
>> På denne side http://www.singingwolfs.dk/guestbook/kontakt.php
>> skulle der gerne stå nogle tal og bogstaver i billedfeltet.
>
> Det kunne se ud som om din server ikke understøtter imagettftext
> Du kan evt lige prøve at skrive var_dump(gd_info);


Ja, Hvor?? (rødme)

> og smide retur her i gruppen.
>
> Med gd_info() for du en masse information om gd_libary'et.
>

> Du kan starte med at åbne verify.php i browseren, og se om der kommer et
> billede med tekst, eller om der kommer nogle fejl.
> Evt skriv i starten af verify.php: error_reporting(E_ALL); så kommer der
> endnu flere fejl, hvis der ellers er nogle :)
>

Den bliver fint vist med billede og tekst!

> Så vidt jeg husker, så har du b-one (one.com) som host, og de har altså
> gevaldige problemer med deres GD-libary.
>

Nej, det er godt nok Surftown på singingwolfs, b-one er på royalmontana :)

> Tro mig, jeg har debugget sinddsyg mange koder efterhånden som bliver
> kørt hos b-one.
>
> Det jeg må anbefale dig er at hoppe ind i administrationsmodullet, og
> først slå PHP5 til, og bagefter slå error reporting til. Det hjælper en
> masse.


>
>> Men jeg ved ikke hvor jeg skal putte den "verify.php" ind for at det
>> virker.
>> Jeg har lånt modellen her:
>> http://www.hjemmesideskolen.dk/scripts/phpmailc.php
>
> verify.php skal kaldes som et billede.
>
> <img src='verify.php' alt='validering'/>
> så skal verify.php bare ligge samme sted som din kontakt.php ligger.


Nå, nu fandt jeg fejleen.
Jeg havde bare gemt Eriks side, og af en eller anden grund står der:
<img src='verify.png" alt="auth" /> i kildekoden.
Sådan går det, når man låner noget man ikke har forstand på

Tak for hjælpen

--
Mvh Marianne
design af: www.dhejne.dk - www.ragdollys-cat-link.dk
www.singingwolfs.dk - www.formdinfremtid.dk - www.royalmontana.dk


tidemann (11-11-2006)
Kommentar
Fra : tidemann


Dato : 11-11-06 22:44


Hmm, et lille sidespørgsmål! Jeg ved ikke om, det er den rigtige gruppe at
stille det i?
Kan jeg på nogen måde hive min menu.inc ind på siden uden at skulle omdøbe
den til php?

Ellers bliver jeg jo nød til at omdøbe alle siderne, det vil jeg da være
lidt træt af.
Men det skulle jeg måske have tænkt på, inden jeg lavede php.mailen :)

--
Mvh Marianne
design af: www.dhejne.dk - www.ragdollys-cat-link.dk
www.singingwolfs.dk - www.formdinfremtid.dk - www.royalmontana.dk


tidemann (11-11-2006)
Kommentar
Fra : tidemann


Dato : 11-11-06 23:23

tidemann wrote:
> Hmm, et lille sidespørgsmål! Jeg ved ikke om, det er den rigtige gruppe at
> stille det i?
> Kan jeg på nogen måde hive min menu.inc ind på siden uden at skulle omdøbe
> den til php?
>

Ja det kunne jeg
http://www.singingwolfs.dk/kontakt.php

--
Mvh Marianne
design af: www.dhejne.dk - www.ragdollys-cat-link.dk
www.singingwolfs.dk - www.formdinfremtid.dk - www.royalmontana.dk


bonfils (12-11-2006)
Kommentar
Fra : bonfils


Dato : 12-11-06 09:15

On 11 nov 2006, someone impersonating "tidemann" <tidemann@tdcadsl.dk>
came to dk.edb.internet.webdesign.serverside.php and said:

> tidemann wrote:
>> Hmm, et lille sidespørgsmål! Jeg ved ikke om, det er den rigtige
>> gruppe at stille det i?
>> Kan jeg på nogen måde hive min menu.inc ind på siden uden at skulle
>> omdøbe den til php?
>>
>
> Ja det kunne jeg
> http://www.singingwolfs.dk/kontakt.php

Der er én god grund til at omdøbe sine include-filer til .php (eller
..inc.php, som jeg har for vane):
Hvis der findes php-kode i dem, og en hacker gætter den direkte sti
(ditdomæne.dk/dinincludefil.inc), vil han læse koden, hvilket hurtigt kan
lede til angreb.
Omdøber du derimod include-filerne til php
(ditdomæne.dk/dinincludefil.php), vil det ikke hjælpe ham at gætte stien,
da al php-koden vil blive fortolket på serveren, og således ikke være
synligt.
Er det ren HTML, der er i din include-fil, er problemet nok ikke så
stort.

--
bonfils
http://kim.bonfils.com

Henrik Stidsen (12-11-2006)
Kommentar
Fra : Henrik Stidsen


Dato : 12-11-06 13:36

bonfils presented the following explanation :
> Hvis der findes php-kode i dem, og en hacker gætter den direkte sti
> (ditdomæne.dk/dinincludefil.inc), vil han læse koden, hvilket hurtigt kan
> lede til angreb.

Da kun hvis serveren er sat op til at lade det ske - man kunne jo
f.eks. blokere .inc filer vha htaccess eller ved at placere dem uden
for webscope

--
Henrik Stidsen - http://henrikstidsen.dk/
Moo point: It´s like a cow´s opinion. It just doesn´t matter. It´s
"moo".
- Joey Tribianni, "The One Where Chandler Doesn´t Like Dogs".



Martin (12-11-2006)
Kommentar
Fra : Martin


Dato : 12-11-06 23:25

Henrik Stidsen wrote:
> bonfils presented the following explanation :
>> Hvis der findes php-kode i dem, og en hacker gætter den direkte sti
>> (ditdomæne.dk/dinincludefil.inc), vil han læse koden, hvilket hurtigt kan
>> lede til angreb.
>
> Da kun hvis serveren er sat op til at lade det ske - man kunne jo f.eks.
> blokere .inc filer vha htaccess eller ved at placere dem uden for webscope
>

Men hvad mon så er nemmest :)

Jeg plejer at kalde alle mine filer for
navn.type.php fx
foo.class.php
bar.function.php
og alm. filer for foo.php

så kan man hurtigt se hvilke filer der er hvad

Jesper Brunholm (13-11-2006)
Kommentar
Fra : Jesper Brunholm


Dato : 13-11-06 09:17

Martin skrev:
>> Da kun hvis serveren er sat op til at lade det ske - man kunne jo f.eks.
>> blokere .inc filer vha htaccess eller ved at placere dem uden for webscope
>
> Men hvad mon så er nemmest :)
>
> Jeg plejer at kalde alle mine filer for
> navn.type.php fx
> foo.class.php
> bar.function.php
> og alm. filer for foo.php
>
> så kan man hurtigt se hvilke filer der er hvad

Det kan man da i endnu højere grad hvis man sætter serveren op til at
parse php og inc, og blokerer for at inc kan hentes ud i en browser
standalone.
Det er let at sætte op med htaccess, giver fuld klarhed over hvilke
filer der indeholder hvad, og er dejligt sikkert fordi man så har en
filtype der er langt sværere at angribe.

mvh

Jesper Brunholm

tidemann (12-11-2006)
Kommentar
Fra : tidemann


Dato : 12-11-06 13:52

bonfils wrote:
> On 11 nov 2006, someone impersonating "tidemann" <tidemann@tdcadsl.dk>
> came to dk.edb.internet.webdesign.serverside.php and said:
>
>> tidemann wrote:
>>> Hmm, et lille sidespørgsmål! Jeg ved ikke om, det er den rigtige
>>> gruppe at stille det i?
>>> Kan jeg på nogen måde hive min menu.inc ind på siden uden at skulle
>>> omdøbe den til php?
>>>
>>
>> Ja det kunne jeg
>> http://www.singingwolfs.dk/kontakt.php
>
> Der er én god grund til at omdøbe sine include-filer til .php (eller
> .inc.php, som jeg har for vane):
> Hvis der findes php-kode i dem, og en hacker gætter den direkte sti
> (ditdomæne.dk/dinincludefil.inc), vil han læse koden, hvilket hurtigt kan
> lede til angreb.
> Omdøber du derimod include-filerne til php
> (ditdomæne.dk/dinincludefil.php), vil det ikke hjælpe ham at gætte stien,
> da al php-koden vil blive fortolket på serveren, og således ikke være
> synligt.

Ja der er jeg så stået af...................... :)
Det fatter jeg ikke en meter af!

> Er det ren HTML, der er i din include-fil, er problemet nok ikke så
> stort.

Det er bare en html liste med nogle billeder i, så det går nok! :)

--
Mvh Marianne
design af: www.dhejne.dk - www.ragdollys-cat-link.dk
www.singingwolfs.dk - www.formdinfremtid.dk - www.royalmontana.dk


Martin Mouritzen (12-11-2006)
Kommentar
Fra : Martin Mouritzen


Dato : 12-11-06 15:55

On Sun, 12 Nov 2006 13:51:49 +0100, "tidemann" <tidemann@tdcadsl.dk>
wrote:

>> Der er én god grund til at omdøbe sine include-filer til .php (eller
>> .inc.php, som jeg har for vane):
>> Hvis der findes php-kode i dem, og en hacker gætter den direkte sti
>> (ditdomæne.dk/dinincludefil.inc), vil han læse koden, hvilket hurtigt kan
>> lede til angreb.
>> Omdøber du derimod include-filerne til php
>> (ditdomæne.dk/dinincludefil.php), vil det ikke hjælpe ham at gætte stien,
>> da al php-koden vil blive fortolket på serveren, og således ikke være
>> synligt.
>
>Ja der er jeg så stået af...................... :)
>Det fatter jeg ikke en meter af!

Et godt eksempel er hvis du har en config.inc som du inkluderer, hvori
der står brugernavn/password til din database. - Hvis en ond person
finder config.inc, så kan han læse dit brugernavn og password, men
hvis filen hedder .php til sidst, så vil han ikke kunne læse indholdet
af filen.
Jeg tror dog en stor del webhoteller efterhånden har sat .inc filer
til at blive parset ligesom .php filer, men hellere være sikker og
vænne sig til at kalde filerne PHP med det samme.

>> Er det ren HTML, der er i din include-fil, er problemet nok ikke så
>> stort.
>
>Det er bare en html liste med nogle billeder i, så det går nok! :)

Så kald filen for .html til sidst, det er en god vane at gøre, og så
kan du nemt få overblik over hvilke filer der indeholder kode, og
hvilke der ikke gør.

--
Med venlig hilsen,
Martin Mouritzen.
http://www.siteloom.dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste