reklama

michaln · 2012-07-19 22:02:10

Dobrý den,
mam takovou otázku, existuje nějaký html kód na zrušení vkládání reklamy? Vkládá se mi na stránku reklama až 3!!! Zrušil bych vkládání a do patičky dal <endora>, abych splňoval podmínky. Týká se to domény devana.8u.cz
díky

michaln

Martin · 2012-07-19 22:09:07

Uvedená doména devana.8u.cz je bez obsahu. Je to opravdu to co jste sem chtěl odeslat?

kksmirice · 2012-07-19 22:12:10

Podívejte se <a class="postlink-local" href="http://podpora.endora.cz/viewtopic.php?f=23&t=5835">viewtopic.php?f=23&t=5835</a>

michaln · 2012-07-20 11:46:38

už tam obsah je (měl jsem to zablokovaný pro veřejnost pomoci .htaccess, teď by jste se tam už měli dostat). problém je:
a) na stránce: http://morana.8u.cz/map.php (vkládají se tam 2 reklamy)
b) po registraci a přihlášení na stránce http://morana.8u.cz/chat.php, kde se do chatu vkládá reklama

přihlaste se pro
uživatelským jménem: problem
a heslem: problem

michaln · 2012-07-20 11:47:46

už tam obsah je (měl jsem to zablokovaný pro veřejnost pomoci .htaccess, teď by jste se tam už měli dostat). problém je:
a) na stránce: http://morana.8u.cz/map.php (vkládají se tam 2 reklamy)
b) po registraci a přihlášení na stránce http://morana.8u.cz/chat.php, kde se do chatu vkládá reklama

přihlaste se pro
uživatelským jménem: problem
a heslem: problem

l564 · 2012-07-20 12:07:41

Porušujete podmínky, a nadměrně vytižujete server, web bude zablokován.

Viz.: chat

A o tý reklmě máž vše popsaný zde: http://podpora.endora.cz/viewtopic.php?f=23&t=5835

michaln · 2012-07-20 12:37:57

l564 napsal:

Porušujete podmínky, a nadměrně vytižujete server, web bude zablokován.
Viz.: chat
A o tý reklmě máž vše popsaný zde: <a class="postlink-local" href="http://podpora.endora.cz/viewtopic.php?f=23&t=5835">viewtopic.php?f=23&t=5835</a>

Můžu se zeptat, jak porušuji podmínky? Jestli je problém v tom chatu, klidně ho zruším

l564 · 2012-07-20 12:39:43

Já vám jako nebudu nic říkat! Pěkně si ty podmínky přečtěte.
Chat je povolený, ale pouze upravnený! Bylo to tu již popsané!

[size=150:3nm16z8s]Btw. vždiď musíte vědět v čem je chyba když ste s podmínkama při registraci souhlasil ne?
A necitujte předchozí příspěvek! Dělá to akorát bordel... :!:

michaln · 2012-07-20 12:41:54

Dobře, chat je smazanej...

l564 · 2012-07-20 12:43:33

Můžete tam mích chat, ale dle podmínek nesmí obsahovat autoreflesh ale tlačítko obnovit

michaln · 2012-07-20 13:22:14

Ne, já si tam dam blueboard

l564 · 2012-07-20 13:32:37

Koukám že to moc zabezepčený není, když přes jeden soubor mohu si k sobě stáhnout celý váš mysql účet!

-> DUMP Uživatelů jeho aplikace
-> DUMP MySQL celého účtu

Nechal jsem DB v původním stavu, i když bych jí mohl celou smazat :-)
Prý příkaz DELETE FROM * maže všechno, ale ještě jsem to nezkoušel

l564 · 2012-07-20 13:55:20

Ne, já nepoužívám tyto 'SRAČKY'.

Já nerozdíl od 90% populace, umím hledat na google :-) A začátky těžké nejsou!

Jsou to sql příkazy které se předávají pomocí proměné

Ohledně příkazu, funguje: DELETE FROM tabulka (bez hvězdy)

michaln · 2012-07-20 15:40:06

l564: přes jakej soubor jsi to zajistil?

kksmirice · 2012-07-20 16:09:34

Zkuste si pročíst tento článek a pak snad soubor objevíte i sám...

l564 napsal:

... Ohledně příkazu, funguje: DELETE FROM tabulka (bez hvězdy)

Také spolehlivě funguje TRUNCATE TABLE, DROP TABLE, ....

l564 · 2012-07-20 16:11:31

michaln napsal:

l564: přes jakej soubor jsi to zajistil?

Přes veřejnej, ke kterému se dostane každej :-)! Být tebou tak rychle si ho zabezpečím.

michaln · 2012-07-20 16:41:56

je to antet?

l564 · 2012-07-20 17:09:30

Nauč se programovat, když ti napíšu soubor, tak ti pak rovnou můžu vypdat jak zabezpečit proměné ne?

A když si chybu nejdeš sám, tak už na ní nezapomeneš

michaln · 2012-07-20 17:43:58

Já fakt nevím, napiš alespoň nějakou radu...

kksmirice · 2012-07-20 17:45:00

Hledejte soubory, ve kterých zpracováváte proměnné předané POST nebo GET.

Dával jsem Vám odkaz k přečtení... Ten také něco napoví...

michaln · 2012-07-20 17:49:13

Já už jsem se díval skoro do všeho a nikde jsem chybu nenašel...

l564 · 2012-07-20 17:51:45

Mě napsal tolik lidí že neví, ale že v php jsou přeborníci, tak jsem jim napsal chybu, a pak se mě začaly ptát jak jí mají opatřít/ochránit!

Takovou chybu už víckrát neudělám!

skoro do všeho

Zkuste se podívat do všech soborů! Ne do skoro všech!

kksmirice · 2012-07-20 17:54:55

l564 napsal:

... Zkuste se podívat do všech soborů! Ne do skoro všech!

Snad jej moc nemystifikuji s tím chybně naprogramovaným kódem (já jsem nehledal, kde to má)....

Víceméně dvě možnosti... SQL injection či XSS...

michaln · 2012-07-20 18:09:01

Tak, už by ten soubor měl bej zabezpečený.

#1 2012-07-19 22:02:10

Re: reklama

#2 2012-07-19 22:09:07

Re: reklama

#3 2012-07-19 22:12:10

Re: reklama

#4 2012-07-20 11:46:38

Re: reklama

#5 2012-07-20 11:47:46

Re: reklama

#6 2012-07-20 12:07:41

Re: reklama

#7 2012-07-20 12:37:57

Re: reklama

#8 2012-07-20 12:39:43

Re: reklama

#9 2012-07-20 12:41:54

Re: reklama

#10 2012-07-20 12:43:33

Re: reklama

#11 2012-07-20 13:22:14

Re: reklama

#12 2012-07-20 13:32:37

Re: reklama

#13 2012-07-20 13:55:20

Re: reklama

#14 2012-07-20 15:40:06

Re: reklama

#15 2012-07-20 16:09:34

Re: reklama

#16 2012-07-20 16:11:31

Re: reklama

#17 2012-07-20 16:41:56

Re: reklama

#18 2012-07-20 17:09:30

Re: reklama

#19 2012-07-20 17:43:58

Re: reklama

#20 2012-07-20 17:45:00

Re: reklama

#21 2012-07-20 17:49:13

Re: reklama

#22 2012-07-20 17:51:45

Re: reklama

#23 2012-07-20 17:54:55

Re: reklama

#24 2012-07-20 18:09:01

Re: reklama

Zápatí