Nawpół portfolio oraz DOS internetowy, www.nexon.prv.pl | http://217.97.87.165/~test/console/index.php Opcje

[nexon]

Pierwsza strona moje półportfolio Da_nex Page
- Nie jest jeszcze doprowadzona do perfekcji (IE źle czyta Divy - right border gdzieś wsiąkł i na dodatek nie przyjmuje marginesów do wiadomości przez co musiałem zrobić kombinacje tabelkową).
- Miałem pewne problemy z polskimi znakami po przejściu na php i mysql 5 - jak każdy chyba tak więc nie zwracajcie uwagi na ciągi polskich znaków w każdym miejscu strony bo były to tylko testy niedługo je usunę.
- Stoi na Windowsowym serwerze domowym DSL 115 i w tym miejscu chciałbym jednocześnie przeprosić za długość uruchamiania strony ale ja na ADSL zwane popularnie Neostradą przejść nie zamierzam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) .
- Wszystkie grafiki i całe okodowanie strony robiłem sam z wyjątkiem cutString(), ValidEmail() oraz authenticate.php (głównie zabezpieczenia) i jestem otwarty na krytykę.

Strona no.2 Dos_ BETA*
- Wersja testowa jak na razie największym problemem jest bałagan w kodzie i wprowadzenie gwiazdek (nie wiem jak to sie fachowo nazywa) - na przykład *.* albo *.jpg
- Kiedyś czytałem na jakimś forum że nie można zrobić pingowania i tracerouta na Windowsowym serwerze... No cóż root:/>ping bash.org.pl na przyklad dziala (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

*90% ludzi z mojego gg nie wie co to takiego w ogóle ten dos jest i to bylo motorem napedowym dla mojego pomysłu (IMG:http://forum.php.pl/style_emoticons/default/haha.gif) aby pokazać tym 90% ludzi jakie wspaniałe narzędzie zostało zapomniane przez ludzkość...

moje rozmowy z prośbą przetestowania wyglądały tak

- heloł, wejdz na http://217.97.87.165/~test/console/index.php ;>
- Co to?
- DOS tylko taki w przeglądarce
- Co to?
...

Może jakiś pomysł co do dosu oprócz odchudzenia kodu i '*.*', krytyka mile widziana (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

pod help macie wszystkie komendy

Ten post edytował nexon 8.08.2007, 12:42:23

[skowron-line]

mysle ze jak bys zrobil ten swoj dos z wykorzystaniem Ajaxa to by to wygladalo bardzo przekonujaco,
a co do tego portfolio to calkiem fajne ale jak sie otworzy prace to strasznie sie rozciaga i kicha wyglada moze pomysl o jakims stronicowaniu

Ten post edytował skowron-line 8.08.2007, 12:06:58

[nexon]

Szczerze mówiąc to będzie moje pierwsze spotkanie z ajaxem... Coś kombinuje ale nie bardzo mi idzie... pościągałem jakieś przykłady poczytałem i to wszystkie z moich osiągnięć...

Ten dos jest zrobiony tak:
index.php - tutaj jest ogromna instrukcja warunkowa zmienna sesyjna i formularz do wysyłania komend...
Po wpisaniu komendy i wciśnięciu [enter] komenda wysyłana jest do index.php sprawdzany jest warunek który dopisuje koleją część zmiennej sesyjnej i ta zmienna sesyjna jest wyświetlana a poniżej znowu pojawia się formularz oczekujący na warunek...

W jaki sposób można byłoby przełożyć to na ajaxa?

instrukcje warunkową do oddzielnego pliku na przykład func.php i zeby ajax wysyłał zmienną z formularza do func.php i func.php przygotowuje odpowiedz na przykład w postaci jakiegoś "wrong command or filename" i z powrotem przesyła na stronę w postaci odpowiedzi na ten request i dopisuje na koncu zmiennej sesyjnej która jest wyświetlana??

hymmm... jeśli tak to ja mam problem jedynie ze zmuszeniem ajaxa do wysyłania zmiennej na stronę...

[bim2]

Warning: mkdir() [function.mkdir]: File exists in D:\WebServ\httpd-users\www\test\console\index.php on line 656

ale folder stworzylo (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

EDIT: root:/lol/../> ROTFL powinno byc root:/ (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował bim2 8.08.2007, 13:31:51

[nexon]

Działo się tak bo w folderze dos'a ukryty jest folder images i jeśli probujesz zrobić folder o takiej nazwie to dos go nie widzi i stara się na siłe go zrobić jednak zauważa to pyhypy i wywala błąd nawet mimo że wpisane bylo ...

Kod

or die("Folder exists");

problem został chwilowo naprawiony...
myślę ze powinienem przenieść root'a folder dalej żeby nie kolidował z index.php, styl.css, czy images

Good point bim2

wygląd root:costamcostam moge dowolnie zmieniać jeszcze nie ustaliłem ostatecznej wersji może być i root:/ (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[bim2]

@Nexon nie o to chodzi
Chodzi o to ze wspialem tak:
* root: cd lol/
* root:/lol/ cd ../
PRzenioslo mnie folder wstecz ale zamiast usunac /lol/ dodalo ../

[NetJaro]

Gdybyś to zrobił w AJAX'ie wyglądałoby na prawdę fajnie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
W sumie kiedyś takie coś zrobiłem, jak się bawiłem właśnie AJAX'em - siedzi teraz gdzieś na twardzielu (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Kodowanie ustaw poprawne.

I zrób jakieś ograniczenia, bo może ktoś Ci nabrudzić (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[SHiP]

Hmm... dos nie dziala? Poza tym dlaczego dos? (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) moze konsola uniksowa albo telnet. Dos z tego co wiem juz nie jest wspierany

[Kildyt]

Coś mi się nie chcę oceniać kodu (jak zwykle). Jedyne co zauważyłem (a zauważać na tej stronie mi się nie chce więcej) to małe czcionki. Przypuszczam, że to jest 10px, a to stanowczo za mało jak na rozmiar dominujący na stronie, no i jeszcze ciężko cokolwiek odczytać.

[nexon]

Przepraszam ze zmieniłem adres tak bez zapowiedzi ale juz pożądny bałagan tam był...

Nowy adres: http://217.97.87.165/~console/index.php

Dodałem parę funkcji, odchudziłem kod (zajmuje jakieś 1,5 raza mniej) i trochę pozabezpieczałem bo NetJaro ma rację jak przejrzałem cały plik poz względem bezpieczeństwa to znalazłem od groma luk między innymi przeniosłem folder rótowy tak aby nie kolidował z plikami "dosowymi" i zabezpieczyłem przed wychodzeniem poza niego za pomocą cd /../ albo cd .. i wszelkiego rodzaju kombinacje (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Oczywiście nie wszystko można przewidzieć no ale wszystkie widoczne luki zostały załatane...

Kodowanie... hymmm... i tutaj się zaczynają schody... w headzie jest utf8 w formularzu ustawione jest lang="pl" a mimo to coś się nie zgadza... tak samo jeśli pobiera dane podczas pingowania - prawdopodobnie windowsowy cmd ma inne kodowanie...
Natomiast jeśli php zwraca string z polskimi znakami to śmiga aż pięknie.

@SHiP
Właśnie zastanawiam się nad nazwą bo na liście "in progrezzz" mam jeszcze pare fajnych pomysłów... np otwieranie portów tak jak w telnecie 'o host port'
i to właściwie będzie dawało takie combo dos + telnet... Jak na razie jest komenda title i jak ktoś chce to sobie może zmienić nazwę nawet na Test Drive Unlimited ;>

@Kildyt
Czcionki zostały powiększone... a tak btw czy przypadkiem ie czcionek podanych w px źle nie interpretuje?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Chociaż to chyba zależy już od czcionki...

To chyba tyle na dziś prawie codziennie kolo 23.00 odpalam muła i to też "może" :] utrudniać dostęp do serwera...

print [file] działa (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

od teraz każdy może edytować i usuwać pliki - wszystkie komendy admina zostały odblokowane na potrzeby testów

Ten post edytował nexon 9.08.2007, 10:23:57

[bim2]

Mógłbym ci nieźle namieszać ale nie chce. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
http://217.97.87.165/~console/root/index.php
Moge wpisać co chcesz, wiem wiem dałeś addslashes, ale wykorzystałem ciasteczka, gdzie zapisałem informacje (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Trzeba dodać sobie ciastko:
host: 217.97.87.165
path: /~console/root/
name: bim
value: ../../

(IMG:http://forum.php.pl/style_emoticons/default/guitar.gif) Napraw to (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

BTW. Wynik tego co zrobiłem:

Array ( [0] => . [1] => .. [2] => console [3] => console_old [4] => test )

EDIT: Do ciastka dajcie ../../../../httpd/ to jest portfolia i można mieszać ile się chce ;]
EDIT2: Zabawiłem się dalej:
$db_host="217.97.87.165";
$db_login="nexon";
$db_pass="7****2";
$db="nex3";

PS. Opis hacka na hernass.pl (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

EDIT3: To dla testu czy się nie pomyliłem. Widać, że nie. http://217.97.87.165/index.php?p=works

Ten post edytował bim2 9.08.2007, 12:37:20

[nexon]

O staaary (IMG:http://forum.php.pl/style_emoticons/default/haha.gif) nie wiedziałem że tak łatwo można wyciągnąć OMG, że tak powiem chwilowo wstrzymuje prace (IMG:http://forum.php.pl/style_emoticons/default/haha.gif)

Nie rozumiem... Ciasteczka pomogły w czym? w zmianie katalogu w sensie wyjścia katalog wyżej?

hymmm... to jak ja mam sie przed tym bronic?

AAAA już łapie poprzez Ciacho zrobione przez uploadowany index.php mogłeś wysłać na serwer polecenie przemieszczenia o parę katalogów wyżej a następnie wejścia w httpd gdzie znajdowały się pliki konfiguracyjne portfolio i sobie jeden wziąć hyhy Ciasteczko z kurrarą (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

No nigdy bym się nie domyślił gdyby nie ty wielkie dzięki bim (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

nie wiem czy pomoże ale po pierwsze upload jest tylko dla admina (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) hasła do admina, bazydanych i nazwy plików konfiguracyjnych zmienione poza tym do bazy danych można dostać się tylko z localhosta - i tak tylko w domu korzystam a jakbym chciał sobie gdzieś indziej odpalić to vnc włączę miejmy nadzieje ze tego bim nie zhaczy (IMG:http://forum.php.pl/style_emoticons/default/haha.gif)

Kurde dobra rozkmina (IMG:http://forum.php.pl/style_emoticons/default/haha.gif) polska jest skazana na najlepszych informatyków (IMG:http://forum.php.pl/style_emoticons/default/haha.gif)

Dało by się wyłączyć cookie całkowicie na serwerze? - ja się ich zaczynam bać normalnie... Ja i tak z ich nie korzystam a sid jest przekazywane tą drugą drogą

Ten post edytował nexon 9.08.2007, 15:25:24

[SHiP]

cookie dzialają po stronie użytkownika...

Po pierwsze głupotą było z twojej strony, że nie odizolowałeś katalogu skryptu od innych. Nie wyobrażam sobie aby teog typu skrypt nie sprawdzał gdzie się aktualnie znajduje tzn. jakie pliki ładuje...

EDIT: ok przeczytałem post bima (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) jednak głupotą było nie filtrowanie danych wejściowych (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował SHiP 10.08.2007, 10:26:21

[bim2]

Nie wyłączysz cookie, zreszta one pomogły tylko obejść addslshes (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Co do bazy danych: http://217.97.87.165/phpmyadmin/ Nie tylko z localhost.

Co do haczenia, to moja pierwsza strona (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Dzięki tobie i mojej pani nauczyciel od Infy, która tylko o Dosie mówi udało mi się.

BTW. Jakbym chciał to mógłbym wgrać exploita/trojana etc. i byś mial przerąbane, zwłaszcza jak np. używasz internetowego konta bankowego etc. Szkoda, że sie nie znam na trojanach itd. ... Chyba się coś poucze ;]

[nexon]

cookie działają po stronie użytkownika...

hyh niezrozumielymysie... Mi chodzi o wyłączenie obsługi cookie na serwerku tak żeby ignorował przychodzące informacje z cookie urzytkownika no ale skoro

Nie wyłączysz cookie

No to trudno będę musiał brać je pod uwagę podczas zabezpieczania...

Na początku każda beta jest głupia... Na przykład jest coś takiego:

Kod

if ( ( $thefile_type == "php" )); //robi nic prawda?

Nie wiedziałem że mimo to plik .php przejdzie... No ale skoro już to zostało wyjaśnione i cały upload jest tylko mój to nie ma sie czym przejmować (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Może zorbię tak że tylko admin będzie mógł wysyłać pliki .php (bo na informatyce mi sie zazwyczaj nudzi jak prawdopodobnie każdemu z użytkowników php.pl to bym sobie chociaż skrypty popisał) no ale wtedy jakiś urzytkownik odpala edit i pupek...

No rzeczywiście nie tylko z localhosta ale jak nie jesteś z localhosta to nie możesz nic zmieniać... tylko przeglądać...

No właśnie - dzięki tobie i twojej pani od infy odsyfiłem serwer hyhy http://www.nexon.prv.pl - look na stopkę
btw na nexon.prv.pl zrobiłem stronicowanie w tekstach i w pracach tylko nie mam pomysłu jak sam tekst podzielić... chodzi o to żeby po określonej liczbie znaków przechodził do najbliższej spacji i ciął tekst w tym miejscu a kolejna część na następnej stronie...

Ten post edytował nexon 10.08.2007, 11:03:39

[bim2]

Co do cookie, daj na początku pliku php $_COOKIE = array(); i już nie będziesz mógł czytać COOKIE, ale w moim przykładzie moglem użyć zmiennych get tak czy siak (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) wiec usunięcie COOKIES nic ci nie da.

Co do stopki, to nie potrzebne to było. Tak samo robiliśmy z kumplem jp. Hakowaliśmy i informowaliśmy autora... lubię pomagać ^^.

[SHiP]

nie mam pomysłu jak sam tekst podzielić... chodzi o to żeby po określonej liczbie znaków przechodził do najbliższej spacji i ciął tekst w tym miejscu a kolejna część na następnej stronie...

Albo utnij za pomocą substr() i skorzystaj z biblioteki ktora odnowi ci kod html(jest Tidy wbudowane w php(albo mozesz cos prostrzego typu moj handyHtml uzyc)) lub zacznij stosować komentarz <!--more--> w artykułach tak jak jest to zmontowane np w Wordpressie.

[bim2]

mhhh... explodować tekst explode(' ', $txt) a później zliczać ile każdy wyraz ma liter i dodawać jak przekroczy to przenieść ten wyraz niżej (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Hacker]

@bim2
a nie lepiej substring z strrpos łącznym z strlen (dobra rzucę kodem, bo trochę to niezrozumiałe)

[PHP] pobierz, plaintext 
<?php
$iCharsPerLine = 10;
$sNotSplited = 'ble długgggggggi teks do podzielenia, dłuuuuuuuuugiii wyraz i jeszcze kilka słów';
$sSplited = '';
$sTemp = '';
while ($sNotSplited != '')
{
  $sTemp = substr($sNotSplited, 0, $iCharsPerLine);
  $iLineEnd = strrpos($sTemp, ' ');
  if ($iLineEnd === false)
	 $iLineEnd .= strpos($sNotSplited, ' ');
  $sSplited .= substr($sTemp, 0, $iLineEnd).PHP_EOL;
  $sNotSplited = substr($sNotSplited, $iLineEnd+1);
}
 
echo $sSplited;
?>
[PHP] pobierz, plaintext 

[nexon]

Ajajajaj... tyle co ja już sie nakombinowałem ze stronicowaniem postanowiłem zostawić to na moment (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) chwilowo szkoda czasu jeszcze kiedyś do tego powrócę...