[Erledigt]Frage zum standalone ctracker
- witzigerkiller
- Gesperrt
- Beiträge: 878
- Registriert: 05.02.2005 13:27
- Wohnort: Sonthofen
[Erledigt]Frage zum standalone ctracker
Hallo, ich habe bis jetzt noch keine probleme mit spam etc. in meinem Gästebuch gehabt. Ich habe mir allerdings nochmal den Standalone Ctracker angeschaut.
Nun meine Frage ist relativ simpel. Würde es etwas "mehr" Sicherheit bringen, wenn ich zusätlich den Standalone Ctracker die POST Variablen abfragen lasse. GET Variablen werden ja schon automatisch mit dem Ctracker abgefragt.
EDIT: Könnte mir noch bitte einer veraten was OT bedeutet?
Mfg Tobias
Nun meine Frage ist relativ simpel. Würde es etwas "mehr" Sicherheit bringen, wenn ich zusätlich den Standalone Ctracker die POST Variablen abfragen lasse. GET Variablen werden ja schon automatisch mit dem Ctracker abgefragt.
EDIT: Könnte mir noch bitte einer veraten was OT bedeutet?
Mfg Tobias
Zuletzt geändert von witzigerkiller am 27.08.2006 14:13, insgesamt 3-mal geändert.
Bitte keine Anfragen mehr per PN
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
- witzigerkiller
- Gesperrt
- Beiträge: 878
- Registriert: 05.02.2005 13:27
- Wohnort: Sonthofen
- witzigerkiller
- Gesperrt
- Beiträge: 878
- Registriert: 05.02.2005 13:27
- Wohnort: Sonthofen
nein mich hat das generell mal interessiert, da ich dieses $_SERVER['query_string'] nich kenne/kannte und nicht wusste ob das auch die post variablen prüft.
also ich hab das mal erfolgslos versucht.. meine änderungen waren wie folgt:
und dann:
wie komm ich denn an die einzelnen werte von post? oder besser gesagt was mach ich falsch? jetzt kommt zwar nix, vllt. ist es auch richtig *confused* wie kann ich das denn jetzt am schnellsten prüfen?
Nochmal ein Edit, es sei mir verziehen:
also das array $_POST sieht so aus:
also ich hab das mal erfolgslos versucht.. meine änderungen waren wie folgt:
Code: Alles auswählen
$cracktrack = $_SERVER['QUERY_STRING'];
$crackpost = $_POST;
$count_post = count($crackpost);
Code: Alles auswählen
$checkworm = str_replace($wormprotector, '*', $cracktrack);
for ($i = 0; $i < $count_post; $i++)
{
$checkworm = str_replace($wormprotector, '*', $crackpost[$i]);
}
if ($cracktrack != $checkworm)
{
wie komm ich denn an die einzelnen werte von post? oder besser gesagt was mach ich falsch? jetzt kommt zwar nix, vllt. ist es auch richtig *confused* wie kann ich das denn jetzt am schnellsten prüfen?
Nochmal ein Edit, es sei mir verziehen:
also das array $_POST sieht so aus:
wie kann ich jetzt auf das laal bzw. irgendeintext zugreifen?Array ( [laal] => sql= [senden] => Anfrage senden )
Bitte keine Anfragen mehr per PN
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
- witzigerkiller
- Gesperrt
- Beiträge: 878
- Registriert: 05.02.2005 13:27
- Wohnort: Sonthofen
???
Du fragst jetzt allen Ernstes, wie ich (also Du) auf die einzelnen Werte eines Array zugreifen soll?
1. Option: Du kennst die Indizes/keys des Arrays nicht. Klapperst Du also das ganze Array ab.
Z.B. so --->
Das echo "$key = $val"; solltest Du natürlich mit Deiner Auswertungsroutine ersetzen.
2. Option: Du kennst die Array-Indizes/Keys ---> sprich sie explizit an.
Z.B. --->
Das machst Du doch bei den SQL Abfragen nicht anders.
Du fragst jetzt allen Ernstes, wie ich (also Du) auf die einzelnen Werte eines Array zugreifen soll?
1. Option: Du kennst die Indizes/keys des Arrays nicht. Klapperst Du also das ganze Array ab.
Z.B. so --->
Code: Alles auswählen
while(list($key, $val) = each ($_POST)) {
echo "$key = $val";
}
2. Option: Du kennst die Array-Indizes/Keys ---> sprich sie explizit an.
Z.B. --->
Code: Alles auswählen
$wert = $_POST['key1'];
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Ich schmeiß' alles hin und...
... lasse es liegen
- witzigerkiller
- Gesperrt
- Beiträge: 878
- Registriert: 05.02.2005 13:27
- Wohnort: Sonthofen
hmm also die while möglichkeit kannte ich nicht, muss mich gleich mal schlau machen was each und list heißt.
Hmm, also ich habs jetzt versucht, fall aber auf die Nase.
und dann
kannst du mir das vllt. nochmal komplett erklären, was diese while schleife genau macht? also key hat immer den namen und val hat den inhalt, aber ich hänge hier gerade. ach vergessen, so wies jetzt ist steht die ganze zeit attack detected da...
Danke
versteh echt nicht warum das nicht geht so wies jetzt ist.
EDIT: Nach stunde/n langen versuchen habe ich es jetzt geschafft.
danke
Hmm, also ich habs jetzt versucht, fall aber auf die Nase.
Code: Alles auswählen
$cracktrack = $_SERVER['QUERY_STRING'];
$_POST['name'] = 'hmm';
Code: Alles auswählen
$checkworm = str_replace($wormprotector, '*', $cracktrack);
while(list($key) = each($_POST))
{
$checkworm = str_replace($wormprotector, '*', $_POST[$key]);
}
if ($cracktrack != $checkworm)
{
kannst du mir das vllt. nochmal komplett erklären, was diese while schleife genau macht? also key hat immer den namen und val hat den inhalt, aber ich hänge hier gerade. ach vergessen, so wies jetzt ist steht die ganze zeit attack detected da...
Danke
versteh echt nicht warum das nicht geht so wies jetzt ist.
EDIT: Nach stunde/n langen versuchen habe ich es jetzt geschafft.
Code: Alles auswählen
$checkworm = str_replace($wormprotector, '*', $cracktrack);
while(list($key) = each($_POST))
{
$cracktrack = $_POST[$key];
$checkworm = str_replace($wormprotector, '*', $cracktrack);
}
Bitte keine Anfragen mehr per PN
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.
When you get me on my nerven I put you in the Gully and do the Deckel drüf and you never will come back to the Tageslicht.