MIT PHP Transfervolumen auslesen(TA)

Die Scriptsprache PHP fĂĽr die Gestaltung von dynamischen Websites.

MIT PHP Transfervolumen auslesen(TA)

Beitragvon davidflo » Mi 25 Jun, 2003 14:57

hi leute!

für alle die die TA nutzen(dsl) können ab jetzt ihr voluemn auf der hp ausgeben ;)

wems spass macht(http://www.davidflo.de/dsl.zip)

mfg euer davidflo
davidflo
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Mi 25 Jun, 2003 14:53

Beitragvon lordpeng » Mi 25 Jun, 2003 16:22

hmmm, warum kommt mir diese routine so bekannt vor ... ich hät mein perlscript patentieren lassen sollen *g*
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon irmpo » Mi 25 Jun, 2003 17:42

is ja geil glei ausprobieren muss :-) !
| the different |
---- irmpo ----
...Nicht mehr-TA-Kunde...
Jetzt inode
http://www.irmpo.de
irmpo
Board-Mitglied
Board-Mitglied
 
Beiträge: 173
Registriert: Mo 23 Jun, 2003 18:49
Wohnort: LiNz LeOnDiNg

Beitragvon Cadoc » Mi 25 Jun, 2003 19:41

lordpeng hat geschrieben:hmmm, warum kommt mir diese routine so bekannt vor ... ich hät mein perlscript patentieren lassen sollen *g*


kann ich dieses Pearl Script auch haben? oder geht das seit neuer onlinestatistik nicht mehr?
Cadoc
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 324
Registriert: Di 24 Jun, 2003 13:14
Wohnort: Klosterneuburg

Beitragvon irmpo » Mi 25 Jun, 2003 19:44

also bei mir gehtz :-)
einfach downloaden und benutzernaqmen eingeben
:-) !
| the different |
---- irmpo ----
...Nicht mehr-TA-Kunde...
Jetzt inode
http://www.irmpo.de
irmpo
Board-Mitglied
Board-Mitglied
 
Beiträge: 173
Registriert: Mo 23 Jun, 2003 18:49
Wohnort: LiNz LeOnDiNg

Beitragvon lordpeng » Mi 25 Jun, 2003 19:49

>kann ich dieses Pearl Script auch haben? oder geht das seit neuer onlinestatistik nicht mehr?

http://speetraf.gnustuff.com/speetraf-ng.pl.gz

nope ich hab die perlversion des scripts seit anfang vorigen jahres bis heute problemlos am laufen, mit der vorgängerversion gabs ab und an schwierigkeiten, aber das war auch nur ein primitives bash-script
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Cadoc » Do 26 Jun, 2003 07:35

Wenn ich ehrlich bin ist mir das dsl.php zu riskant weil da ja direkt die userdaten drinnenstehen sprich wenn sich die seite wer runterläd hat er die zugangsdaten. Mein vorschlag mach eine externe datei in der man das speichert so sind die wenigstens etwas sicherer. oder wennst ganz prozig bist in einer SQL datenbank....
Cadoc
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 324
Registriert: Di 24 Jun, 2003 13:14
Wohnort: Klosterneuburg

Beitragvon irmpo » Do 26 Jun, 2003 13:50

ja aba wennst das sicherst mit SSL derfat des ka problem sein !
| the different |
---- irmpo ----
...Nicht mehr-TA-Kunde...
Jetzt inode
http://www.irmpo.de
irmpo
Board-Mitglied
Board-Mitglied
 
Beiträge: 173
Registriert: Mo 23 Jun, 2003 18:49
Wohnort: LiNz LeOnDiNg

Beitragvon lordpeng » Do 26 Jun, 2003 16:22

>ja aba wennst das sicherst mit SSL derfat des ka problem sein !
ssl sichert lediglich dass die daten verschlüsselt übertragen werden, das bringt in dem fall gar nix ... es braucht nur a kurzes script z.b. so aussehen könnten

---snip---
#!/bin/sh
echo "Content-type: text/html\n\n"
cat ./dsl.php
---snip---

wenn man auf dem server wo das dsl.php script läuft, ein script mit obigem inhalt zum laufen bringt und beim dsl.php script noch dazu falsche permissions gesetzt sind isses ein leichtes das dsl.php script ungeparst anzuzeigen ...

alternativ zum obigen shellscript könnte man natürlich sicherheitslücken von bestehenden cgi oder php-scripts zu verwenden ...
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Cadoc » Do 26 Jun, 2003 22:38

man könnte auch einfach mit irgend einem dl manager die dsl.php runterladen....
Cadoc
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 324
Registriert: Di 24 Jun, 2003 13:14
Wohnort: Klosterneuburg

Beitragvon lordpeng » Do 26 Jun, 2003 22:53

>man könnte auch einfach mit irgend einem dl manager die dsl.php runterladen....
könnte man schon, aber zuerst würds auf dem webserver von PHP geparst also ausgeführt werden, daher würdest du in deinem downloadfile auch nur das sehen was das script ausgibt und nicht den kompletten quellcode ...
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Gustavo el Geranie » Fr 27 Jun, 2003 08:26

sql und externe Datei wohl auch nicht sicherer!
im php script stehen irgendwo entweder die sql-Zugangsdaten oder der Dateiname drin. Und die externe Datei ist wohl noch gefährlicher, weil der Servber die ungeparst ausgibt.
Gustavo el Geranie
Neu im Board
Neu im Board
 
Beiträge: 14
Registriert: Mo 23 Jun, 2003 16:10

Beitragvon sezz » Mo 14 Jul, 2003 15:08

Gustavo el Geranie hat geschrieben:sql und externe Datei wohl auch nicht sicherer!
im php script stehen irgendwo entweder die sql-Zugangsdaten oder der Dateiname drin. Und die externe Datei ist wohl noch gefährlicher, weil der Servber die ungeparst ausgibt.


speicherst halt die datei (entweder die "externe" oder halt die mit den mysql zugangsdaten) in einem verzeichnis, auf das man von aussen nicht zugreifen kann

zb
/irgendwo/du/htdocs << das ist das verzeichnis auf das man mit www.du.at kommt
/irgendwo/du/ << da die datei rein
sezz
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: So 13 Jul, 2003 17:23

Beitragvon WannabeArtist » Di 29 Jul, 2003 09:36

Ähhhh... Die einzige Möglichkeit ein PHP File runterzuladen und somit gespeicherte Passwörter zu erhalten ist den Server zu hacken.
wenn man auf dem server wo das dsl.php script läuft, ein script mit obigem inhalt zum laufen bringt...

Schön und gut, aber wenn jemand auf einen Server ein Skript raufladen und ausführen kann, warum lädt er dann nicht gleich das File runter dass er haben will? Es sei denn der Server ist schlecht geschützt und erlaubt unauthorisierten/public Upload...
WannabeArtist
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 37
Registriert: Di 29 Jul, 2003 09:11
Wohnort: Wien

Beitragvon sezz » Di 29 Jul, 2003 14:51

und wenn der serveradmin mal mist macht und php files nicht mehr geparsed werden hast du eben pechgehabt oder wie ;)

ne, wichtige files in ein verzeichnis auf dass man von aussen nicht raufkommt (ohne den server zu hacken) und fertig

oder eben so machen dass man seine daten immer eingeben muss...
sezz
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: So 13 Jul, 2003 17:23

Nächste

ZurĂĽck zu PHP

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 26 Gäste