tschulian

Ja, und wo kann ich das dann auslesen, hab nirgendwo ein Logfile, hab das nochnie so gemacht...

echo error_reporting(E_ALL); zeigte folgendes an: 22519

Der Quelltext ist leer wenn ich ihn Anzeigen lasse. Php Fehlermeldungen sind aus. Ja, die Namen sind definitiv richtig. Habe jetzt error_reporting(E_ALL); auf der index eingebunden, sehe dennoch noch keinen Error.

Okay, kann der PFSense genau das, was ich vorhabe? Client -> "proxy um reale IP des servers zu vertuschen" -> iptable um nur spezifische ports weiterzuleiten -> paketfilter Kommt er auch vielen vielen gleichzeitigen Verbindungen klar? Sehr undurchsichtig wie das alles angegeben ist, und ein haufen Zeit zu investieren ohne vorher zu wissen, ob die Funktionen zur Verfügung stehen.

Das Array müsste so eig. passen array(array()); ist ja ein zweidimensionales array Das mit mysqli und pdo ist ja wie gesagt schön und gut, aber ich will erstmal das Grundgerüst jetzt endlich fertig kriegen. Danach kann man sich ja über modifikationen gedanken machen. Die Syntaxen aller querys bleibt ja fast gleich. aber ich fang jetzt nicht mitten drin an alles auf mysqli zu stellen. Hab jetzt public $aConfig = array(array()); gemacht krieg aber immer noch weißes Fenster.

Guten Morgen, Momentan habe ich noch eine settings.cfg in der ich die Einstellungen (z.B. Titel der Website in der index.php, oder Namen von Menüpunkten) nur mit einem FTP Client verändern kann. Ich wollte, um meine Hauptinformationen über mein Backend zu bearbeiten, die settings in eine Tabelle auslagern. Habe dazu ein Template von einer älteren Homepage genommen (die ich nicht selber Programmiert habe) und die Codeschnipsel in meine settings.cfg eingefügt. Problem an meiner Version: wenn $aConfig = array(array()); nicht auskommentiert ist, erhalte ich eine komplett weiße Seite (deutet auf nen Syntaxfehler hin, oder?) meine Version (zusammengesetzt aus den Schnipseln): $this -> initSettings(); $aConfig = array(array()); public function initSettings() { $cfgQuery = mysql_query("select * from dbo._settings"); while($row = mysql_fetch_array($cfgQuery)) { //$row['ValueName'] = $row['Value']; //$row['Value'] = $row['ValueName']; $this -> aConfig[$row['ValueName']] = $row['Value']; } } */ $website_title = $row['hs1'];[/PHP] Original Files Index.php [PHP] <?php require_once('config.php'); require_once('core.php'); global $core; $core = new core(); core::$sql-> changeDB('acc');?><!DOCTYPE html> <html lang="en"> <head> <title><?php echo $core -> aConfig['WebsiteName']; ?></title> //WebsiteName ist der WertName aus der dbo.setting core.php class core { public $aConfig = array(array()); function __construct() { session_start(); //$this -> _loadClasses(); $this -> initCore(); $this -> initSettings(); $this -> setIniVariables(); } private function initSettings() { $isQuery = mysql_query("select * from settings"); while($row = mysql_fetch_array($isQuery)) { $this -> aConfig[$row['WertName']] = $row['Wert']; } } }[/PHP]

Reverse Proxy - iptables - Packetfilter sind doch alles englische Begriffe, wo ist das Problem? EDIT: ich sehe Datenpackete z.B. Ja in der Hektik wohl durchgemischt. Sry

Hast du Erfahrungen damit?

Reverse Proxy - iptables - Packetfilter? Anbei ein kurzes Schema + Erklärung Erklärung: 1. Client --> SOLL-Kommunikation mit ReverseProxy auf Port X, Port Y und Port Z 2. Unix ReverseProxy --> Umleitung & Prüfung der Clientkommunikation 3. IPTables --> Prüfung der Clientkommunikation ob wirklich über Port X, Port Y und Port Z (und verwerfen aller Anfragen die nicht über Port X,Y oder Z erfolgen 4. Packetfilter --> Filtern der Datenpackets die über Port X,Y,Z erfolgen (inkl. Limitierung? Falls möglich?) 5. Application-Server --> erhält nun die überprüften Daten des Unix ReverseProxys. Was ich darüber wissen möchte: - Gibt es überhaupt die Möglichkeiten den Datentraffic derart Umzuleiten und zu prüfen oder ist sowas generell nicht möglich? (vorallem die Limitierung von Packets?) - gibt es vordefinierte Unix Distributionen die sowas bieten können? - gibt es jemanden der sowas schon Mal in ähnlicher Weise konfiguriert hat?

Keine Tipps?

Danke SilentDemise, du verstehst mich wenigstens. Bin mir sicher das die meisten hier jetzt wieder denken: oh da will jemand ein Microsoft Konto knacken blabla - klar will ich das, auf Wunsch des Kunden - bei Windows7 klappte das ja auch alles. Ich will ja keine Anleitungen wie ich die Konten knacken kann, sondern hilfreiche Infos zu Alternativen zur HirensBootCD15.2 Ich hab schon einige Tools, bzw. deren Demos gefunden, welche auch die Kontos gefunden hat: - Administrator Konto - Microsoft Konto "Andre" beides Admins. Aber wenn ich das Kennwort nun ändern will sagen alle 3 Tools "bitte Vollversion kaufen blabla". Also es geht schon wie damals mit HirensBootCD - nur finde ich keine ordentlichen Tools die "free" sind. Leute, dass MS Konto ist mir egal. Was ich will ist, den lokalen Admin zu aktivieren und das Passwort zurückzusetzen. Ich selbst würde niemals ein "Online-"Konto von MS erstellen. Aber was die Kunden machen, kann ich nicht beeinflussen.

Guten Tag, ein Kunde von mir brachte mir seinen Laptop. Eine kleinigkeit dachte ich mir - kann ja nicht arg viel anders als bei Windows7 gehen - HirensBoot CD rein -> MiniXP gebooted und dann konnte man bei Windows7 einfach das lokale Adminkonto aktivieren und Passwort ändern. EDIT: (Ist mein erster Kunde mit Win8 Kennwort-Problemen....) Bei Windows8 klappt zwar der boot der Hirens, findet aber leider nicht die Systempartition -> somit kann ich nicht auf die SAM zugreifen... Hab meine virtuelle Maschine mit X Viren grade verseucht, als ich nach funktionierenden Tools gesucht hab... - Weiß ggf. jemand wie ich an die Wiederherstellungskonsole komme? - oder wie ich anders wenigstens das lokale Adminkonto aktivieren und das Passwort rücksetzen kann? Der Kunde hat leider weder das gemacht, noch ein lokales Konto erstellt -> er hat mit einem Microsoft Konto gearbeitet, bei dem er Fake Daten angab...

Ich werd mal drübergucken und dir bzw. euch Feedback geben. Schönen Abend!

Also, Problem gelöst. Hab eine Backup-Datei der index.php gehabt, und diese standardmäßig aufgerufen - in der Fehlte das session_start(); noch. Wäre mir glaub ich nie aufgefallen, wenn ich nicht direkt in die index.php geschaut hätte. Danke. Wegen meiner Website: Auf der Website tummeln sich wahrscheinlich nur meine Kunden. Die Tables haben fast alle cryptische Namen, dennoch hab ich natürlich gegen SQL Injection vorgesorgt - hab eine security::class in der generell alle Aufgaben / Variablen checkt - aber ist ja unrelevant. Ich guck mal mir das von euch trotzdem Mal an - hab in meiner settings.cfg auch eine Variable in der ich SOFORT alle mssql/mysql variablen auf MS oder MY umstellen kann - somit ist die Website auf MSSQL und MYSQL Nutzbar. Das mysqli hab ich nochnie gehört Ich muss dazu sagen, dass ich nicht oft nach neuen Dingen google sondern eher an meinen alten, eingefleischten Templates arbeite. Klingt altmodisch, aber ist dennoch effektiver als ihr denkt. Trotzdem Danke!

Ist auf jeder Seite, und sogar der index.php eingebunden... <?php //index.php session_start(); require_once('.pager.php'); include('./settings.cfg'); $core = new core(); global $core; ?> <!DOCTYPE html> <html lang="en"> <head> <title><?php echo $website_title;?></title> <!-- Meta --> ... und viele Zeilen mehr. [/PHP]

Das wird eine Website für mein IT-Dienstleistungsnebengewerbe. Und die Sicherheitsfunktionen sind gegeben - wollte nur nicht den ganzen Sourcecode posten. Ja, session_start(); ist auf der Seite auf der die Login() funktion aufgerufen wird eingebunden.

Also Logoff Page <?php session_start(); session_destroy(); session_unset(); header("location:./"); return true; ?>[/PHP] Login Function: [PHP]public static function login($sEMail, $szPassword) { include('./settings.cfg'); if(mysql_num_rows("select * from Benutzer_test where EMail='$sEMail' and Passwort='".md5($sPassword)."'") >= 0) { $_SESSION['EMail'] = strtolower($sEMail); return true; } else return false; } Wobei, sorry, das Logoff funktioniert ja wunderbar. Nur wenn ich den browser kille und wieder öffne bin ich nichtmehr eingeloggt. Wenn ich mich einloggen will, schreibt er zwar "Erfolgreich eingeloggt" aber das bin ich im endeffekt garnicht. Um das Problem zu beheben muss ich die Logoff.php einmal manuell aufrufen, dann geht auch das einloggen wieder.

Hey Leute, komischer effekt. Hab mich auf meiner Page eingeloggt. Wenn ich dann den Browser schließe, ohne mich auszuloggen via session_destroy() etc. kann ich mich nichtmehr einloggen bis ich die logoff.php (mit der session_destroy() Funktion) manuell aufrufe. An was kann das liegen, bzw. wie kann ich dem entgegenwirken? Meine Logoff.php <?php //session_start(); session_destroy(); session_unset(); header("location:./"); return true; ?>[/PHP]

Guten Morgen, ich bin auf der Suche nach einem Paketfilter bzw. einer Art Proxy für Windows. Er soll als eine Art Gateway(Proxy?) dienen, die Pakete auf verschiedene Opcodes/Header überprüfen und erst dann an die eigentliche Application redirecten. z.B. läuft eine Anwendung auf Port 15779 wird aber auf 16779 geändert. Ich "höre" auf dem Gateway auf Port 15779 und sende die anderen 16779 wenn das Paket i.O ist. Ist sowas irgendwo findbar, bzw. möglich sowas zu konfigurieren? Ein Arbeitskollege hat mir einen IPfilter in .NET geschrieben, dieser zählt die Anzahl der Verbindungen. Übersteigt dieser den Schwellenwert, werden ALLE Anfragen gedroppt. Hilft nur leider nicht bei Paketfloods mit Crashpakets.

Ja das Script hat ja so ansich funktioniert, habe vorher eben mit Dummy Werten getestet, und eben jetzt dann die Variable Zeit benutzt und da hat es gehakt ...

Nein, so ist es perfekt! Wollte mit dem Screenshot aufzeigen, dass es funktioniert und nun endlich werte in die DB schreibt. Damit kann ich dann auch eben rechnen, hab es schon getested und xx - (24*3600) genommen und dann wieder gevoted und das hat dann funktioniert. Also läuft perfekt! Vielen Dank!

Ähm ich weiß nicht was genau du verändert hast aber

Sobald ich diese Zeile von dir teste, wird wieder überhaupt nichts in die DB geschrieben.

$time = mssql_query(time()); mssql_query("insert into vote_log (account, ip, vote_time, vote_count) VALUES ('$userID', '$ip', '$time', '1')");

<?php $time1 = getdate(); //$time2 = time(); $time3=time(); echo $time1; <-- Line 7 //echo $time2; echo $time3; ?> Okay das problem lag an echo $time1. Trotzdem hilft mir das nichts weiter, weil in die Datenbank kein Wert der von time() kommt geschrieben wird...