|
You last visited: Today at 15:58
Advertisement
[RELEASE/GUIDE]HEN! CMS Suchmaschinenoptimiert - wie werde ich von Google gefunden?
Discussion on [RELEASE/GUIDE]HEN! CMS Suchmaschinenoptimiert - wie werde ich von Google gefunden? within the Metin2 PServer Designs, Websites & Scripts forum part of the Metin2 Private Server category.
05/21/2015, 13:35
|
#31
|
elite*gold: 0
Join Date: Apr 2015
Posts: 428
Received Thanks: 361
|
Quote:
Originally Posted by Mr. 'Avenue™
Hab gemerkt, dass du extra in jeder Datei nochmal den Parameter 's' ausgegeben hast.
Hier mal ne Funktion, um das nicht tun zu müssen:
PHP Code:
function currentTitle() { $siteTitle = ''; if (!isset($_GET['s']) { return $siteTitle = 'Startseite'; }
switch ($_GET['s']) { CASE 'register': return $siteTitle = 'Registration'; break; CASE 'usercp': return $siteTitle = 'Benutzerkontrollbereich'; break; DEFAULT: return $siteTitle = $_GET['s']; break; } }
Anwendung:
PHP Code:
<title><?=$serverSettings['titel'];?> - <?=currentTitle();?></title>
|
Hast die Klammer vergessen ). Das ist perfekt, wer mal SQLi auf einfachem Wege machen will ^^.
Du solltest $_GET['s'] überprüfen auf strip_tags(), htmlentities() ...etc..
Aber vom Aufbau her schonmal besser als, so wie's nybu gemacht hat.
MfG Metho
|
|
|
05/21/2015, 15:35
|
#32
|
elite*gold: 50
Join Date: Mar 2013
Posts: 2,401
Received Thanks: 1,613
|
Quote:
Originally Posted by Lord Metho
Hast die Klammer vergessen ). Das ist perfekt, wer mal SQLi auf einfachem Wege machen will ^^.
Du solltest $_GET['s'] überprüfen auf strip_tags(), htmlentities() ...etc..
Aber vom Aufbau her schonmal besser als, so wie's nybu gemacht hat.
MfG Metho
|
Ist bei nem switch/case nicht nötig da er nur dort rein geht wo der String übereinstimmt. Ansonsten maximal noch XSS
|
|
|
05/21/2015, 15:44
|
#33
|
elite*gold: 0
Join Date: Jan 2015
Posts: 239
Received Thanks: 585
|
Zudem reicht es nicht einfach einen String reinzuschreiben, damit er ausgegeben wird.
PHP Code:
<title><?php echo "{$serverSettings['titel']} - ". currentTitle() ?></title>
|
|
|
05/21/2015, 17:09
|
#34
|
elite*gold: 0
Join Date: Apr 2015
Posts: 428
Received Thanks: 361
|
Quote:
Originally Posted by .Inya
Ist bei nem switch/case nicht nötig da er nur dort rein geht wo der String übereinstimmt. Ansonsten maximal noch XSS
|
Jo XSS, darüber dann die SESSION und dann sind wir schon bald bei PHP, er würde ja immer in Default gehen wenn du Scheisse reinschreibst xD #Edit, aber wie ich bloss auf SQLi gekommen bin weiss ich nicht xD
Quote:
Originally Posted by i[Remix]
Zudem reicht es nicht einfach einen String reinzuschreiben, damit er ausgegeben wird.
PHP Code:
<title><?php echo "{$serverSettings['titel']} - ". currentTitle() ?></title>
|
Doch reicht es!! Also schreib kein' Mist so wie ich immer
|
|
|
05/21/2015, 17:09
|
#35
|
elite*gold: 222
Join Date: Oct 2012
Posts: 2,361
Received Thanks: 3,388
|
Quote:
Originally Posted by i[Remix]
Zudem reicht es nicht einfach einen String reinzuschreiben, damit er ausgegeben wird.
PHP Code:
<title><?php echo "{$serverSettings['titel']} - ". currentTitle() ?></title>
|
<?= ist die Kurzform von <?php echo
Hab's mal (dank Metho) etwas ausgebessert:
PHP Code:
function currentTitle() { $cTitle = ''; if (!isset($_GET['s'])) { $cTitle = 'Startseite'; return $cTitle; } $getSite = strtolower(htmlentities(strip_tags($_GET['s']))); switch ($getSite) { case 'itemshop': $cTitle = 'Itemshop'; break; case 'ranking_player': $cTitle = 'Spieler Rangliste'; break; case 'ranking_guild': $cTitle = 'Gilden Rangliste'; break; case 'register': $cTitle = 'Registration'; break; case 'login': case 'usercp': $cTitle = 'Benutzerkontrollbereich'; break; default: $cTitle = $getSite; break; } return $cTitle; }
|
|
|
05/22/2015, 17:30
|
#36
|
elite*gold: 0
Join Date: Oct 2014
Posts: 30
Received Thanks: 3
|
Wenn ich eine Kategorie erstellt habe für den Itemshop kann ich diese nicht anwählen sobald ich ein Item in diese Kategorie einfügen möchte. was ist das problem.?
|
|
|
05/22/2015, 18:18
|
#37
|
elite*gold: 0
Join Date: Apr 2015
Posts: 428
Received Thanks: 361
|
Quote:
Originally Posted by n0priv
Wenn ich eine Kategorie erstellt habe für den Itemshop kann ich diese nicht anwählen sobald ich ein Item in diese Kategorie einfügen möchte. was ist das problem.?
|
Es besitzt keine Kategorien. Oder sonst ein Bug kannst du uns mal den HTML/PHP Code der Seite zeigen, sonst müsste es einfach nur an den Kategorien liegen.
|
|
|
05/22/2015, 18:41
|
#38
|
elite*gold: 0
Join Date: Oct 2014
Posts: 30
Received Thanks: 3
|
Die Kategorie besteht selbstverständlich.
is_item_add.inc.php:
PHP Code:
<?PHP if($_SESSION['user_admin']>=$adminRights['is_items']) { ?> <form enctype="multipart/form-data" action="index.php?s=admin&a=is_items" method="POST"> <table> <tr> <th class="topLine">Item / Vnum</th> <td class="tdunkel"> <?PHP listItems(); ?> <select name="itemgrad"> <option value="0">+0</option> <option value="1">+1</option> <option value="2">+2</option> <option value="3">+3</option> <option value="4">+4</option> <option value="5">+5</option> <option value="6">+6</option> <option value="7">+7</option> <option value="8">+8</option> <option value="9">+9</option> </select> </td> </tr> <tr> <th class="topLine">Kategorie</th> <td class="tdunkel"> <select name="kategorie"> <?PHP $sqlCmd="SELECT * FROM ".SQL_HP_DB.".is_kategorien ORDER BY titel ASC"; $sqlQry=$sqlHp->query($sqlCmd,$sqlHp); while($getKats=mysqli_fetch_object($sqlQry)) { echo'<option value="'.$getKats->id.'">'.$getKats->titel.'</option>'; } ?> </select> </td> </tr> <tr> <th class="topLine">Beschreibung:</th> <td class="tdunkel"><input type="text" name="beschreibung" maxlength="200" size="75"/></td> </tr> <tr> <th class="topLine">Bild:</th> <td class="tdunkel"><input type="file" name="bildupload"/></td> </tr> <tr> <th class="topLine">Preis:</th> <td class="tdunkel"><input type="text" name="preis" maxlength="10" size="10"/> Coins</td> </tr> <tr> <th class="topLine">Anzeigen:</th> <td class="tdunkel"> <select name="anzeigen"> <option value="J">Ja</option> <option value="N">Nein</option> </select> </td> </tr> <tr> <td class="thell" style="text-align:center;" colspan="2">Die folgenden Werte sollten mit Vorsicht gesetzt werden.</td> </tr> <tr> <th class="topLine">Socket #1:</th> <td class="thell"> <input type="text" size="10" maxlength="10" name="socket0"> </td> </tr> <tr> <th class="topLine">Socket #2:</th> <td class="tdunkel"> <input type="text" size="10" maxlength="10" name="socket1"> </td> </tr> <tr> <th class="topLine">Socket #3:</th> <td class="thell"> <input type="text" size="10" maxlength="10" name="socket2"> </td> </tr> <tr> <th class="topLine">Bonus (Bonus, Wert) #1:</th> <td class="tdunkel"> <input type="text" size="4" maxlength="4" name="boni0"> <input type="text" name="boniv0" size="6" maxlength="6"/> </td> </tr> <tr> <th class="topLine">Bonus (Bonus, Wert) #2:</th> <td class="thell"> <input type="text" size="4" maxlength="4" name="boni1"> <input type="text" name="boniv1" size="6" maxlength="6"/> </td> </tr> <tr> <th class="topLine">Bonus (Bonus, Wert) #3:</th> <td class="tdunkel"> <input type="text" size="4" maxlength="4" name="boni2"> <input type="text" name="boniv2" size="6" maxlength="6"/> </td> </tr> <tr> <th class="topLine">Bonus (Bonus, Wert) #4:</th> <td class="thell"> <input type="text" size="4" maxlength="4" name="boni3"> <input type="text" name="boniv3" size="6" maxlength="6"/> </td> </tr> <tr> <th class="topLine">Bonus (Bonus, Wert) #5:</th> <td class="tdunkel"> <input type="text" size="4" maxlength="4" name="boni4"> <input type="text" name="boniv4" size="6" maxlength="6"/> </td> </tr> <tr> <th class="topLine">Bonus (Bonus, Wert) #6:</th> <td class="thell"> <input type="text" size="4" maxlength="4" name="boni5"> <input type="text" name="boniv5" size="6" maxlength="6"/> </td> </tr> <tr> <th class="topLine">Bonus (Bonus, Wert) #7:</th> <td class="tdunkel"> <input type="text" size="4" maxlength="4" name="boni6"> <input type="text" name="boniv6" size="6" maxlength="6"/> </td> </tr> <tr> <th class="topLine" colspan="2" style="text-align:center;"><input type="submit" name="submit" value="eintragen"/> • <input type="reset" value="zurücksetzen"/></th> </tr> </table> </form> <?PHP } else { echo'<p class="meldung">Kein Zugriff auf diesen Bereich!</p>'; } ?>
|
|
|
05/22/2015, 18:48
|
#39
|
elite*gold: 0
Join Date: Apr 2015
Posts: 428
Received Thanks: 361
|
Einige Paramter stimmen bei der Übergabe vom Script zur DB nicht. Adde mich in Skype: mrx.epvp
|
|
|
05/22/2015, 19:31
|
#40
|
elite*gold: 12
Join Date: Jun 2012
Posts: 978
Received Thanks: 860
|
Ernsthaft jetzt? XSS und SQLi..? Wie will man da eine XSS Attacke durchführen? Hierfür müsste das Opfer die Seite, auf dem das Javascript vom Hacker eingeschleust wurde, aufrufen, sodass beispielsweise eine Session Hijacking erfolgen kann. (Bei der Funktion gibt's aber keinen Input vom User, die ein anderer User abrufen kann)
Noch lustiger ist die Idee der vermeintlichen SQLi-Lücke bei der Funktion. Für diese Lücke müsste erst einmal eine Query in der Funktion sein, aber okay xD
Die Funktion würde so schon passen :
Code:
function _myPageTitle() {
$pageTitles = array("register" => "Registration", "usercp" => "Benutzerkontrollbereich");
print (isset($_GET['s']) ? (isset($pageTitles[$_GET['s']]) ? $pageTitles[$_GET['s']] : '') : 'Startseite');
}
@NyBu, hab dir ja schon meine Meinung bzw. Verbesserungsvorschläge zu deinem Thread in Skype gesagt. Die Benennung der Bilder ist für die SEO nicht relevant.
|
|
|
05/22/2015, 21:44
|
#41
|
elite*gold: 0
Join Date: Apr 2015
Posts: 428
Received Thanks: 361
|
Quote:
Originally Posted by .Xilent
Ernsthaft jetzt? XSS und SQLi..? Wie will man da eine XSS Attacke durchführen? Hierfür müsste das Opfer die Seite, auf dem das Javascript vom Hacker eingeschleust wurde, aufrufen, sodass beispielsweise eine Session Hijacking erfolgen kann. (Bei der Funktion gibt's aber keinen Input vom User, die ein anderer User abrufen kann)
Noch lustiger ist die Idee der vermeintlichen SQLi-Lücke bei der Funktion. Für diese Lücke müsste erst einmal eine Query in der Funktion sein, aber okay xD
Die Funktion würde so schon passen :
Code:
function _myPageTitle() {
$pageTitles = array("register" => "Registration", "usercp" => "Benutzerkontrollbereich");
print (isset($_GET['s']) ? (isset($pageTitles[$_GET['s']]) ? $pageTitles[$_GET['s']] : '') : 'Startseite');
}
@NyBu, hab dir ja schon meine Meinung bzw. Verbesserungsvorschläge zu deinem Thread in Skype gesagt. Die Benennung der Bilder ist für die SEO nicht relevant.
|
Ja bei SQLi hab ich ein wenig geträumt, aber das andere was du sagst stimmt so nicht. Schickts du jemanden einen Link zum Beispiel über E-Mail mit falschem Absender, dann denkt er vllt. es sei von seinem privat Server.
PHP Code:
<?php function cTitel() { $args = func_get_args(); if (func_num_args() > 0 && is_string($args[0])) { $titel = $args[0]; $args = array_slice($args, 1); array_walk_recursive($args, 'cTitel_exists', $titel); if (!isset($args['currentTitel'])) { if (!isset($args['defaultTitel'])) $args['defaultTitel'] = 'Unbekannt'; return $args['defaultTitel']; } else return $args['currentTitel']; } function cTitel_exists ($value, $key, $titel) { if ($titel = $value) $key = 'currentTitel'; } }
echo cTitel('s', 's'); ?>
|
|
|
|
|
Similar Threads
|
Google Chrome plötzlich unscharfe Schrift [LÖSUNG GEFUNDEN]
08/28/2014 - Technical Support - 2 Replies
Peace,
nachdem ich heut morgen den PC angemacht und Chrome gestartet habe ist mir direkt aufgefallen das die Schrift plötzlich so schwammig bzw. unscharf ist.Also erst mal geschaut ob es mit Firefox genau so ist aber da ist alles normal.Danach habe ich erst mal Chrome deinstalliert und wieder installiert,das Problem besteht weiterhin.Habe außerdem schon die Schriftart in Chrome geändert was alllerdings nichts genützt hat.
Da ich allerdings nicht dauerhaft auf Firefox umsteigen möchte suche...
|
[Guide] Ultimate Guide to Google-Search
02/08/2012 - Tutorials - 14 Replies
Inhalt:
Allgemeine Nutzung
Programmdownloads finden
Nach Dateitypen suchen
Nach bestimmten Sätzen suchen
UND/ODER Suche
Wörter ausschließen
Sprache festlegen
Wort in der URL finden
|
Hab was in Google gefunden..
03/06/2011 - General Art - 9 Replies
Ich hab beim Render Suchen so eine Seite gefunden:
sigtutorials.c0m
*c0m --> com
Kennt wer die seite???
Ist die gut???
|
[Quick-Guide] Wie werde ich ein besserer Spieler?
02/18/2011 - League of Legends Guides & Strategies - 16 Replies
Installiere: League Replays | Welcome to LeagueReplays.com und schaue den Replay deiner Matches. Lerne aus deinen Fehlern.
Einleitung
-Dazu gäbe es eine Menge zu sagen, aber das Meiste ist schon gesagt worden:
-lerne alle Sorten Champs zu spielen (Tank, Offtank, Carry (AP und AD), Assassine, Jungler und Support)
-behersche Alternativen zu deinen Lieblingschamps
-wähle je nach deiner Position in der Pick-Reihenfolge, bzw. je nachdem was -deinem Team noch fehlt
|
Eine der virtuellen Festplatten konnte nicht gefunden werde
11/11/2009 - Metin2 Private Server - 3 Replies
Hilfe Bei mir steht das Wen ich Metin2.vmc datei öffne bei virsual 2007 pc
|
All times are GMT +2. The time now is 15:58.
|
|