Seite 1 von 1
[Erledigt]Frage zum standalone ctracker
Verfasst: 26.08.2006 19:57
von witzigerkiller
Hallo, ich habe bis jetzt noch keine probleme mit spam etc. in meinem Gästebuch gehabt. Ich habe mir allerdings nochmal den Standalone Ctracker angeschaut.
Nun meine Frage ist relativ simpel. Würde es etwas "mehr" Sicherheit bringen, wenn ich zusätlich den Standalone Ctracker die POST Variablen abfragen lasse. GET Variablen werden ja schon automatisch mit dem Ctracker abgefragt.
EDIT: Könnte mir noch bitte einer veraten was OT bedeutet?
Mfg Tobias
Verfasst: 26.08.2006 20:00
von Miriam
Wenn Dein Gästebuch die POST Variablen verarbeitet, wäre das sicher ganz nützlich.
Verfasst: 26.08.2006 20:27
von witzigerkiller
Klar tut es das. Wäre ja schlimm wenn ich GET benutzen würde wo es nicht sein muss.
Verfasst: 26.08.2006 21:43
von Miriam
Jetzt stellt sich mir die Frage, welchen Sinn Deine Frage hatte...
Doch nicht nur, um Fragen zu stellen oder?
P.S.: Das war OT (=off topic).
Verfasst: 26.08.2006 22:09
von witzigerkiller
nein mich hat das generell mal interessiert, da ich dieses $_SERVER['query_string'] nich kenne/kannte und nicht wusste ob das auch die post variablen prüft.
also ich hab das mal erfolgslos versucht.. meine änderungen waren wie folgt:
Code: Alles auswählen
$cracktrack = $_SERVER['QUERY_STRING'];
$crackpost = $_POST;
$count_post = count($crackpost);
und dann:
Code: Alles auswählen
$checkworm = str_replace($wormprotector, '*', $cracktrack);
for ($i = 0; $i < $count_post; $i++)
{
$checkworm = str_replace($wormprotector, '*', $crackpost[$i]);
}
if ($cracktrack != $checkworm)
{
wie komm ich denn an die einzelnen werte von post? oder besser gesagt was mach ich falsch? jetzt kommt zwar nix, vllt. ist es auch richtig *confused* wie kann ich das denn jetzt am schnellsten prüfen?
Nochmal ein Edit, es sei mir verziehen:
also das array $_POST sieht so aus:
Array ( [laal] => sql= [senden] => Anfrage senden )
wie kann ich jetzt auf das laal bzw. irgendeintext zugreifen?
Verfasst: 27.08.2006 11:27
von witzigerkiller
*bump*
Verfasst: 27.08.2006 12:19
von Miriam
???
Du fragst jetzt allen Ernstes, wie ich (also Du) auf die einzelnen Werte eines Array zugreifen soll?
1. Option: Du kennst die Indizes/keys des Arrays nicht. Klapperst Du also das ganze Array ab.
Z.B. so --->
Code: Alles auswählen
while(list($key, $val) = each ($_POST)) {
echo "$key = $val";
}
Das
echo "$key = $val"; solltest Du natürlich mit Deiner Auswertungsroutine ersetzen.
2. Option: Du kennst die Array-Indizes/Keys ---> sprich sie explizit an.
Z.B. --->
Das machst Du doch bei den SQL Abfragen nicht anders.
Verfasst: 27.08.2006 12:21
von witzigerkiller
hmm also die while möglichkeit kannte ich nicht, muss mich gleich mal schlau machen was each und list heißt.
Hmm, also ich habs jetzt versucht, fall aber auf die Nase.
Code: Alles auswählen
$cracktrack = $_SERVER['QUERY_STRING'];
$_POST['name'] = 'hmm';
und dann
Code: Alles auswählen
$checkworm = str_replace($wormprotector, '*', $cracktrack);
while(list($key) = each($_POST))
{
$checkworm = str_replace($wormprotector, '*', $_POST[$key]);
}
if ($cracktrack != $checkworm)
{
kannst du mir das vllt. nochmal komplett erklären, was diese while schleife genau macht? also key hat immer den namen und val hat den inhalt, aber ich hänge hier gerade. ach vergessen, so wies jetzt ist steht die ganze zeit attack detected da...
Danke
versteh echt nicht warum das nicht geht so wies jetzt ist.
EDIT: Nach stunde/n langen versuchen habe ich es jetzt geschafft.
Code: Alles auswählen
$checkworm = str_replace($wormprotector, '*', $cracktrack);
while(list($key) = each($_POST))
{
$cracktrack = $_POST[$key];
$checkworm = str_replace($wormprotector, '*', $cracktrack);
}
danke