Valaki ismer esetleg lelőhelyet jó szemléltető példáknak? A trolloknak táptalajt adó "oneminuemail" domaineket szeretném valahogy gyorsan feltölteni a fekete listára, de ha nem muszáj, most nem ásnám bele magam teljes egészében a dokumentációba, jobb volna egy működő példa... :) Hirtelen google nem adott találatot erre a kérdésre, hátha más már látott ilyet.
Sziasztok
Talaltam egy erdekes kodot az egyik belso ceges programban. Azt szeretnem megkerdezni a hozzaertoktol, hogy ez a kodreszletet ki lehet-e hasznalni code injectionhoz.
parse_str($parameters);
$str = '$start = "'.$b->start.'";';
eval($str);
Tehat az lenne a kerdes, hogy a $parameters valtozoban lehet olyan ertek, hogy a masodik sornal ne legyen "Trying to get property of non-object" hiba es barmit le lehessen futtanti.
Maskeppen fogalmazava: mi kellene legyen a $parameters valtozoban hogy a parse_str() utan a $b->start modjuk legyen :
alma";phpinfo();$tmp="aa
Remelem nagyjabol ertheto
koszi
Üdv!
php parancssori futtatásakor szeretném elnyomni a
No log handling enabled - turning on stderr logging
Undefined OBJECT-GROUP (d5QamTspSyncGroupNotificationGroup): At line 1284 in /var/lib/mibs/mibs/D5/ARRIS-D5-QAM-MIB.my
Did not find 'ipv6InterfaceIfIndex' in module IP-MIB (/usr/share/mibs/ietf/MOBILEIPV6-MIB)
hibaüzeneteket.
Azt hogy az üzenet mért jön azt tudom, a problémáját feloldani jelenleg nem tudom.
ha snmpwalk, snmpget -t futtatok a "-Lsdw" paraméter elnyomja az üzenetet illetve átirányítja
a php ini error_reporting stb nem.
a paramétert a php nak átadni nem tudom.
az snmp.conf ban az outputra találok opciókat a log kezelésre nem.
Van megoldás?
Egy ügyfelünk weboldalát feltörték, de sajnos nem tudok rájönni, hogyan. Saját PHP kódot futtatva olyan symlinket hoztak létre, ami kimutat az open_basedir korlátozásból.A környezet egy egy LAMP szerver, mpm_itk apache modullal.
Minden domain saját userrel rendelkezik, és saját elkülönített mappába vannak az adataik.
A PHP open_basedir korlátozás erre a mappára van állítva. A PHP modul módban fut.
A betörés alkalmával feljuttattak a feltört tárterületre egy 'insta!l.php' fájlt, majd ennek segítségével további fájlokat. Ezt a fájlt később törölték, így a tartalmát nem ismerem.
A PHP symlink parancsa nem tud az open_basedir korlátozáson kívülre symlinket létrehozni. Akkor hogyan lehetséges egy ilyen symlink létrehozása ilyen korlátok mellett?
A feltörés alkalmával csak ilyen PHP eszközöket használtak, és úgy tűnik, a létező PHP korlátozások meg is fogták a tevékenységet, tehát nem valószínű, hogy a rendszert is feltörték volna. A tevékenység egy részének a naplói is megvannak, és azok is azt mutatják, hogy csak php eszközöket használtak.
- Tudja valaki, hogyan lehet PHP alól (modul módban) olyan symlinket létehozni, ami kimtat a basedir korlátozásból?
- Ismeri valaki ennek az 'insta!l.php' fájlnak a tartalmát? Netán meg tudja velem osztani, hogy tudjam, milyen eszközöket használhattak még?
Sziasztok!
Valaki meg tudja mondani, hogy miért működik felemásan a telnet ha php shell_exec-ből hívom?
simán:
shell_exec("telnet 10.10.10.14 666");
ki is írja, hogy trying
conected to
escape character és ennyi, utána bumm.
A túl oldalon figyelő service nem kapja meg a jelet.
A vicc, hogy akkor se megy, ha nem is direktben hívom php-val, hanem meghívok egy bash scriptet, ami átnyomul egy userrel ssh-n egy másik szerverre és onnan hívódna meg az ottani bash-ból a telnet. Minden megy, csak a telnet akad el. Ugyanez a script meghívva parancssorból megy.
Látszólag minden ugyanaz, csak az egyik www-data -ból indul, a másik egy bármilyen user-ből de mindkét esetben sudo-val.
Persze, megoldhatom fsockopen-el, és meg is fogom, mert már a tököm kivan vele, de azért érdekelne az ok, hátha tudja valaki.
Köszi előre is.
Sziasztok!
Virtuális környezetből költöztettem élesbe egy Drupal7-es oldalt. Kézzel működik az időzített feladatok futtatása, de amikor be akarom állítani, hogy hetente futtassa automatikusan, akkor a beállítások mentésére kattintás után visszavált soha-ra. Mit lehet ezzel kezdeni? Első körben nem akarnék alternatív időzítő megoldást.
Sziasztok!
Az alábbi két tömb adatait szeretném összefésülni oly módom, hogy ha a betardatum -ból és a kitardatum -ból van azonos, akkor azokat egy index alá tegye, de ha valamelyikből csak egy van, akkor azt csak egyszerűen fűzze hozzá a tömbhöz. Persze a dátum szerinti rendezés fontos lenne.
Ami fontos, hogy a tömbök elemeinek a száma nem feltétlen ugyanannyi.
tömb1:
Array ( [0] => Array ( [betardatum] => 2016-03-02 00:00:00 [betarszam] => 16-7757,16-7812,16-7813,16-7814,16-7815,16-7816 [betarolva] => 142 ) [1] => Array ( [betardatum] => 2016-03-03 00:00:00 [betarszam] => 16-7817,16-7818,16-7827,16-7828,16-7829,16-7830 [betarolva] => 134 ))
tömb2:
Array ( [0] => Array ( [kitardatum] => 2016-03-01 00:00:00 [szlsz] => K6-15373,K6-15377,K6-15376,K6-15374,K6-15378,K6-15383 [kitarolva] => 119 ) [1] => Array ( [kitardatum] => 2016-03-02 00:00:00 [szlsz] => K6-15405,K6-15406,K6-15401,K6-15409,K6-15407 [kitarolva] => 139 ))
Valami ilyesmi kimenetet szeretnék kapni. Tehát az azonos dátumi kitár és betár részeket fésülje össze.
Array ( [0] => Array ( [kitardatum] => 2016-03-01 00:00:00 [szlsz] => K6-15373,K6-15377,K6-15376,K6-15374,K6-15378,K6-15383 [kitarolva] => 119 ) [1] => Array ( [betardatum] => 2016-03-02 00:00:00 [betarszam] => 16-7757,16-7812,16-7813,16-7814,16-7815,16-7816 [betarolva] => 142 [kitardatum] => 2016-03-02 00:00:00 [szlsz] => K6-15405,K6-15406,K6-15401,K6-15409,K6-15407 [kitarolva] => 139 ) [2] => Array ( [betardatum] => 2016-03-03 00:00:00 [betarszam] => 16-7817,16-7818,16-7827,16-7828,16-7829,16-7830 [betarolva] => 134 ))
Sziasztok.
Elemi ösztöneim azt súgják, hogy mindig ragaszkodni vakon a legújabb dolgokhoz olyan, mint amikor önként tolom oda magam kísérleti patkánynak egy gyógyszegyárnak.
Szerintem PHP-t frissíteni egy üzemelő webszerveren akkor érdemes, amikor már a főbb Linux distribek is ráálltak arra, hogy tárolóikban ne a régit használják.
A CMS-ek (pl. joomla) állandóan reklamírozzák magukat, hogy az újat is képesek használni, csakhogy az meg a linux-distribeken túlmutatva még bétább verziók, még nagyobb eséllyel vannak tele hézagokkal.
Kérdésem az, ki mikor tartja tényleg időszerűnek a szeveroldali frissítéseket PHP, mysql és egyéb téren.
Sziasztok,
Webes fejlesztéshez keresek bevált módszert különböző böngészők és készülék/képrenyők teszteléséhez.
A cél hogy a webes alkalmazást (html+css+php+js...) egyszerűen és hatékonyan lehessen tesztelni a leggyakoribb böngészőkön és képernyő (viewport méreten) felbontásokon. Szívesen fogadnám ha integrálható lenne lokális webszerver környezetbe, lenne valamilyen side-by-side és browsersync / scrollsync feature is benne.
Számtalan webes szolgáltatás, emulátor, kiegészítő van ebben a témakörben... Ezek összekockázása a problémás:
Van olyan megoldás ami egyszerre lefedi a crossbrowser és crossdevice tesztelést?
Létezik más self-hosted megoldás?
Kinek milyen tapasztalatai vannak?
Üdv Mindenkinek!
Éppen egy weblap migrálásán dolgozom, és egy kis akadályba ütköztem.
A problémám a következő: a weblap amit át kell pakolnom a Kohana Framework-re támaszkodik, én pedig ezt a rendszert még nem ismerem, a dokumentációjukból annyit ki tudtam szedni, hogy hol adhatom meg neki a mysql adatokat, és a leírásokban kb ennyi is volt meg hogy állítsam be a bootstrap.php-t és a jogokat a cache, log mappákra.
Az alábbi hibát írta ki: MODPATH/database/classes/Kohana/Database/MySQLi.php [ 67 ] Ezena hibakódon belül erre a sorra hivatkozik: ':code' => $this->_connection->connect_errno,
Olyan mintha nem csatlakozna a mysql szerverhez.
Van esetleg ötletetek hogy miért nem akar elindulni a rendszer.