- Android alkalmazások - szoftver kibeszélő topik
- Melyik napszakban merül majd le az iPhone 17 Air?
- Fotók, videók mobillal
- iPhone topik
- Samsung Galaxy Watch6 Classic - tekerd!
- Milyen okostelefont vegyek?
- Honor Magic5 Pro - kamerák bűvöletében
- Swarovski kristályok a fagyos Motorolán
- Köredzésen járt az Exynos 1680
- Szakít a OnePlus és a Hasselblad?
Hirdetés
Köszönjük a sok biztatást, támogatást! Utolsó pillanat a féláras hirdetésfeladásra, előfizetésre!
Új hozzászólás Aktív témák
-
#14916
Sk8erPeter
nagyúr
Ndruu
#14915
Sk8erPeter
nagyúr
Szívesen!
Várj, egy kicsit elszégyellem magam, mert cucka kolléga azt mondta, dádá lesz, mert úgy írtam választ, hogy nem mérlegeltem egy cseppet sem, hogy az a hozzáállás, hogy ha nem minden szempontból kifogásolhatatlan a válaszoló megoldása, akkor bele se kezdjek. Ja, nem, mégsem.
Valahogy le tudom ejteni, ha neked megoldotta a problémádat. Legközelebb meg majd legfeljebb rábízzuk a kollégára a megoldást. Majd ő megírja a tutit. De igazából nem akarom folytatni a kakaskodást, mert tök értelmetlen, de azért a kellemetlenkedését itthagyta nekünk rossz utóízként a kolléga.Na, visszatérve: cseppet sem tökéletes a megoldás sem "szépség" szempontjából, ahogy a többiek "finoman" céloztak is rá, de a lényeg egyelőre, hogy menjen, majd írd meg, mire jutottál!
-
#14908
Sk8erPeter
nagyúr
Ndruu
#14907
Sk8erPeter
nagyúr
Hali!
1. a deprecated mysql_ kezdetű függvényekről át kell állni mysqli-re vagy PDO használatára
2. a végéről szedd ki a <center> taget, nemcsak felesleges (mivel nincs nyitótag), hanem obsoleted elem is (nem használjuk ma már, CSS-sel oldjuk meg a középre igazítást)
3. a táblázatos megoldást elkészítettem neked egy kicsit rugalmasabbra, nem tudtam most kipróbálni, csak fejből írtam a dolgot, Notepad++-ba gyorsan bepötyögve, de remélhetőleg nincs benne hiba, tehát:AZ EREDETI
echo "<table>";
echo "<tr><th>ID</th><th>User</th></tr>";
while($row = mysql_fetch_array($result, MYSQL_ASSOC)){
echo "<tr><td><img src=\"gif/".$row['ID'].".gif\"></td><td>".$row['User']."</td></tr>";
}
echo "</table>";HELYETT írd ezt a kódban:
// elemek száma egy sorban
$nrOfItemsInARow = 10;
// megszámoljuk az elemeket a ciklusban, 0-ról indítunk
$nrOfItems = 0;
// táblázat nyitótagje
echo '<table>';
// ciklus (TODO: PDO+MySQL-re vagy mysqli-re minél előbb átállni)
while($row = mysql_fetch_array($result, MYSQL_ASSOC)){
if ($nrOfItems % $nrOfItemsInARow === 0) { // osztási maradék (akkor kezdünk meg egy sort, ha osztható $nrOfItemsInARow-val)
// lezárjuk az előző sort, amennyiben nem az első elemnél járunk
if ($nrOfItems !== 0) { // az első elemnél nyilván nem kell lezárni még semmit
echo '</tr>';
}
// megkezdjük a sort
echo '<tr>';
}
echo '<td>
<a href="http://prohardver.hu/tag/'.$row['ID'].'.html">
<img src="gif/'.$row['ID'].'.gif" alt="'.$row['ID'].' ('.$row['User'].')" title="'.$row['ID'].' ('.$row['User'].')" />
</a>
</td>';
$nrOfItems++; // elemek számát növeljük
}
// maradékos osztás
$rowsRemainder = $nrOfItems % $nrOfItemsInARow; // pl. 33 elem van, 33%10 === 3
$colspanFromRemainder = $nrOfItemsInARow - $rowsRemainder; // pl. 10-3 === 7 --> ennyi üres hely marad még, ezt ki kell tölteni
// kitöltjük a maradék oszlopokat is colspan-attribútum segítségével
// (lásd pl. korábbi példa: 7 elemnyi hely marad)
if ($colspanFromRemainder > 0) {
echo '<td colspan="'. $colspanFromRemainder .'"></td>';
}
// lezárjuk az utolsó sort
echo '</tr>';
// lezárjuk a táblázatot
echo '</table>';
echo '<hr />';
echo '<p>Összesen: <strong>'.$nrOfItems.'</strong> db</p>';
echo '<hr />';Kommenteztem is rendesen, így remélhetőleg gyorsan megérted a kód működését.
Ez így rugalmas, mert elméletileg (ha nem írtam el a kódot) amennyiben a táblázatban egy sorban lévő elemek számát 10-ről szeretnéd megnövelni vagy lecsökkenteni, akkor csak a $nrOfItemsInARow = 10; sorban kell megváltoztatnod a számot. A többi pedig igazodik ehhez, minden egyebet kiszámol.Ja, még egy pluszt hozzátettem: belinkeli a felhasználók adatlapját is (lásd <a> tag), ezt is tördeltem, amennyiben nincs rá szükséged, vagy nem jó az eredmény, egyszerűen szedd ki a linkelést. Ezenkívül az <img> tag kapott alt- és title-attribútumot, ahogy illik.
Ha valami nem tiszta, kérdezz.
-
-
#12792
fordfairlane
veterán
Ndruu
#12790
-
#12791
Sk8erPeter
nagyúr
Ndruu
#12790
Sk8erPeter
nagyúr
Drupalnál is "benne van a kódban" a felhasználónév-jelszó páros, egy settings.php nevű fájlban, és ez fizikailag nincs is "elrejtve", rooton kívülre helyezve (sites/default/settings.php), egy $databases tömbben vannak benne az adatok. Érdemes külön fájlra rakni a felhasználónév/jelszó párosokat, de ettől önmagában még nem lesz "biztonságos" az alkalmazásod; a kódban valahol úgyis include-olni kell (ld. Drupal is include-olja; vagy beolvasni a fájl tartalmát, majd bezárni, stb.). Amit linkeltél, ott arról beszél, hogy külön konfigurációs fájlba érdemes rakni ezt az adatot (Drupalnál a settings.php is az), aztán megoldani a fájl megfelelő védelmét a verziókövető rendszernél (hogy ne legyen nyoma a jelszavaknak), meg beállítani a konfigurációs fájlon a megfelelő jogosultságokat (pl.).
De ettől még az alkalmazás ezer helyen tartalmazhat biztonsági réseket, tehát mindenhol figyelni kell, hogy ne kerüljenek ki szenzitív adatok, figyelni kell az SQL Injectionre és még ezer más dologra is. Ennyi alapján csak általánosságokat lehet mondani, mint az előbb leírtak is. -
Válaszoltak, szerintük ez vírusos themplate (joomla, wordpress stb) vagy esetleg kikerült az ftp
jelszavam.
Állításuk szerint a php kódban van a hiba.Ehhez viszont nem értek, a php kódot egy kedves és segítőkész fórumozó írta. Azt hiszem felkeresem ismét és kitalálunk rá valami megoldást.
Gyanítom azzal lesz a gond, hogy a kódban benne van a jelszó, ami az adatbázishoz való csatlakozáshoz szükséges. Ahogy olvasom ezt valami külön fájlban kellene tárolni ahhoz, hogy biztonságosabb legyen. -
Coyot
őstag
Nálunk régen egy másik kóddal de hasonló vírus jött be francia IP-ről. Ezért leírom nagyjából az mit tudott hátha segít valamit:
Minden index.php fájlba beillesztette a kis base64es img ből visszafejtett kódját.
FTP-n jött be, első próbálkozásra belépett, tehát tudta a hozzáférést. Minden bizonnyal kiküldött ftp hozzáféréseket szereztek meg, mert a szerveren futó több 100 rendszerből csak néhányat sikerült fertőzni és teljesen más fajta rendszereket (WP, Joomla, egyedi fejlesztések ).
Tehát mindenképp módosítsátok az összes FTP fiók jelszavát, mert hiába pucolod ki a kódot visszamásolja magát.
Ha ettől különböző támadást fogtál ki, oszd majd meg itt kérlek, hogy többet tudjunk a témáról
-
#12780
DeltaPower
addikt
Ndruu
#12777
DeltaPower
addikt
Nálunk is kapott ilyet az egyik ügyfél, de log persze semmiről sincs, úgyhogy nem igazán tudtam lenyomozni a belépési pontot. Ha nem az ftp jelszavuk került ki, akkor php exploitra gyanakszom még, mert azon a tárhelyen 5.2 volt, a mi saját kezelésű tárhelyeinken pedig 5.3+ van és nem találkoztunk ilyennel.
Új hozzászólás Aktív témák
- Lenovo T495S Touch (érintő képernyő) AMD Ryzen 5 Pro 3500U, 12 hónap garancia, áfás számla
- HP ZBook Studio 15" G8 - i9 / 1TB / 32GB / 4GB NVIDIA
- Sencor Mobilklíma (Wifi) sac-mt7049c
- Asus F15 FX507 15.6" FHD IPS i7-12700H RTX 4070 32GB 512GB NVMe magyar vbill gar
- Garanciális Gamer Számítógép, PC (RX 6600 8GB, Ryzen 5 3600,16GB RAM, SSD) Beszámítás! Posta ok (31)
- BESZÁMÍTÁS! Apple Macbook Pro 16" 2019 i9 64GB 1TB 5500M 8GB garanciával hibátlan működéssel
- Extra olcsó! HP 230 Vezetéknélküli USB-s Billentyűzet
- Új Asus 14 Zenbook WQXGA IPS Retina i9-12900H 5.0Ghz 14mag 32GB 1TB SSD Intel Iris XE Win11 Garancia
- Eladó Apple Macbook Pro 2015 / 12 hó jótállás
- LG 27UN83A-W - IPS LED - 3840x2160 4K - 60Hz 5ms - USB Type-C - HDR 400 - AMD FreeSync - Hangszórók
Állásajánlatok
Cég: FOTC
Város: Budapest