Hey Um möglichen XSS und Mysql-Injection Angriffen aus dem Weg zu gehen, kann man folgendes einbauen: $r=array(); foreach($_POST as $key => $value){ $r[$key]=stripslashes(htmlspecialchars(str_replace(array(“‘”,'”‘), array(”,”),trim(strip_tags($value))))); } Man sollte ab diesen Zeitpunkt nur noch das Array $r verwenden und nicht mehr direkt auf $_POST zugreifen. Vielleicht hilfts euch.
PHP ID Erstellung
< ?php $this->Ids=array(); $Id=”; do{ $Id=mt_rrand(1000,9999); }while (!in_array($Id,$this->Ids)); oh backe… nur weil die Kaffee Maschine kaputt ist…
Wo liegt hier der fehler?
Hier ein Problem bei dem ich eine halben stunde gesessen bin: situation: man will mittels jQuery ne css eigenschaft ändern, nicht besonders sinnvoll aber nur hier zum vorzeigen. jquery $(“.selectme”).css(“color”,”red”); html: Blabla na, schon jemand gefunden? 😀
Instant Fun
Hey Hier mal meine kleine Linksammlung über lustige Instants: http://instantsfun.es/ http://www.nooooooooooooooo.com/ http://piv.pivpiv.dk/ http://nelsonhaha.com/ http://www.weebls-stuff.com/flash/466_horse3.swf http://theimaginaryworld.com/twalking.html
Assassin’s Creed 2
Hallo Ich habe den ersten teil (AC1) bereits gespielt und den schon wirklich gut gefunden. Wollte mir heute den zweiten Teil Vorbestellen, aber als ich die Kommentare bei Amazon gelesen habe verging mir die Spiellust gleich wieder. Es wird gesagt das Ubisoft ein neues DRM System Einführen will, bei dem man die ganze Zeit online sein muss um AC2 spielen zu können. Wird die Internet Verbindung unterbrochen so wird das Spiel pausiert. So jetzt das Problem was ich mit dem System habe. Ich fahre gerne mit dem Zug und habe mir deswegen auch einen Stick für Mobiles Internet von AON (Flex um 8 €). Gut dann gibts ja kein Problem oder? Doch! In Österreich gibts: Viele Tunnels Viele Lücken im HDSPA Netz: Keine Flächendeckende Versorgung Jagut, dann kann ich halt nicht unterwegs spielen? Zuhause ist das auch nicht besser. In der ländlicheren Umgebung wo ich wohne bricht regelmässig das Internet zusammen wegen der Alten Kupferleitungen. Muss ich jetzt dann jedes mal warten bis das Internet wieder geht? Ich bin ja sehr tollerrant beim Thema DRM, aber alles was damit zu tun hat das ich dauernd online sein muss geht zuweit. Ich bin schließlich auch STEAM User und finde Steam eigentlich […]
BOFH
Hallo
Kennt ihr sicher alle schon, den Bastard Operator From Hell… Ob diese Geschichte stimmt kann ich ned sagen, aber ich habe mich unter den tisch gelacht wie ich das gelesen habe 😛
Gefunden auf einem neuseeländischen FTP-Server zu einer Zeit, als die meisten von euch noch nicht mal wußten, daß man Komputer mit K schreibt.
Frei übersetzt von Florian Schiel
Heute ist Backup-Tag. Mein Lieblingtag! Andererseits hat es natürlich gewisse Vorteile, der Operator zu sein. Ich linke das tape device nach /dev/null – viel ökonomischer. Zumindest, was meine Arbeitszeit angeht, weil ich nicht alle 5 Minuten Bänder wechseln muß. Außerdem dauert das Backup nur noch etwa 12 Minuten, also kann es nicht ganz schlecht sein!
Ein Benutzer ruft an.
“Wissen Sie, warum das System so langsam ist?”
fragen sie.
“Wahrscheinlich liegt’s an …”
Ich schaue nach, was heute dran ist:
” … der Taktfrequenz.”
Crypt unter Debian in Bash benutzten
Hey Nachdem ich heute auf den Fehler gestoßen bin, dass der befehl “useradd” für den parameter -p nur MD5 gecryptete passwörter nimmt musste ich mir eine methode überlegen wie ich aus einer variable in bash am besten ein passwort erstellen kann. Das ganze habe ich dann so gelöst indem ich mir ein kleines C projekt gezaubert habe: #include <iostream> /* * Autor: Kordian Bruck – http://blog.wdkk.de/ * Modified: Dominic Reich – <dr @dark-fellow.info> */ using namespace std; int main (int argc, char* argv[]){ if( argc == 2 ){ cout <<crypt( argv[1], “$1$” ) << endl; return 0; } else{ cerr << “Usage: ” << argv[0] << ” <your key to crypt here>” << endl; return -1; } } Das ganze wird dann mit dem befehl compiliert: gcc -lcrypt md5.crypt.c -o md5.crypt In dem Bash script kann dann einfach die md5.crypt mit dem passwort als argument aufgerufen werden, z.b.: password_crypt=$(/web/res/crypt/md5.crypt $password) echo Creating:$user:$password:$password_crypt Leichter gehts wohl kaum noch und besser als das ganze mit perl zu machen ist es meiner meinung nach auch. Viel Spaß
1956
1956: IBM350 Festplatten – 5 Mbyte, 500kg, 10kW – Mietpreis: 10 000 DM/Monat – Hach das waren Zeiten! Ja, das waren noch Zeiten -.- Für alle die nicht mehr wissen wie viele DM einen € ergeben, der Preis oben entspricht umgrechnet: 5000€ / Monat für 5MB Prost!
Linux User erstellen mit Mysql & BASH
Hallo Für alle die mal per Bash & Mysql User erstellen wollen hier ne kleine Stütze 😀 Die Felder username und passwort werden gelesen und anschließend wird damit ein user erzeugt. Danach setzte ich das passwort in der Datenbank zurück (ursprünglich gedacht um Benutzter für Quotas/FTP einzurichten :D) Dann das ganze noch mit einem 5 min Cronjob versehen und fertig #!/bin/bash db_user=USER db_pw=PW db_db=DATENBANK table=TABELLE i=0 dbase=`mysql -u$db_user -p$db_pw -e “use $db_db; SELECT username,passwort FROM $table WHERE passwort!=”;”` for data in $dbase ; do let i=$i+1 let mod=$i%2 if [ $mod -eq 0 ]; then password=$data fi if [ $mod -eq 1 ]; then user=$data fi if [ $mod -eq 0 ]; then if [ $i -gt 2 ]; then echo Creating:$user useradd -s /bin/false -p $password -d /home/$user $user mysql -u$db_user -p$db_pw -e “use $db_db; UPDATE $table SET passwort_ftp=null WHERE username=’$user’;” fi fi done
IT-Insider
Nur für IT-Insider