Pierwsza strona moje półportfolio Da_nex Page
- Nie jest jeszcze doprowadzona do perfekcji (IE źle czyta Divy - right border gdzieś wsiąkł i na dodatek nie przyjmuje marginesów do wiadomości przez co musiałem zrobić kombinacje tabelkową).
- Miałem pewne problemy z polskimi znakami po przejściu na php i mysql 5 - jak każdy chyba tak więc nie zwracajcie uwagi na ciągi polskich znaków w każdym miejscu strony bo były to tylko testy niedługo je usunę.
- Stoi na Windowsowym serwerze domowym DSL 115 i w tym miejscu chciałbym jednocześnie przeprosić za długość uruchamiania strony ale ja na ADSL zwane popularnie Neostradą przejść nie zamierzam .
- Wszystkie grafiki i całe okodowanie strony robiłem sam z wyjątkiem cutString(), ValidEmail() oraz authenticate.php (głównie zabezpieczenia) i jestem otwarty na krytykę.

Strona no.2 Dos_ BETA*
- Wersja testowa jak na razie największym problemem jest bałagan w kodzie i wprowadzenie gwiazdek (nie wiem jak to sie fachowo nazywa) - na przykład *.* albo *.jpg
- Kiedyś czytałem na jakimś forum że nie można zrobić pingowania i tracerouta na Windowsowym serwerze... No cóż root:/>ping bash.org.pl na przyklad dziala

*90% ludzi z mojego gg nie wie co to takiego w ogóle ten dos jest i to bylo motorem napedowym dla mojego pomysłu aby pokazać tym 90% ludzi jakie wspaniałe narzędzie zostało zapomniane przez ludzkość...

moje rozmowy z prośbą przetestowania wyglądały tak

- heloł, wejdz na http://217.97.87.165/~test/console/index.php ;>
- Co to?
- DOS tylko taki w przeglądarce
- Co to?
...

Może jakiś pomysł co do dosu oprócz odchudzenia kodu i '*.*', krytyka mile widziana

pod help macie wszystkie komendy

mysle ze jak bys zrobil ten swoj dos z wykorzystaniem Ajaxa to by to wygladalo bardzo przekonujaco,
a co do tego portfolio to calkiem fajne ale jak sie otworzy prace to strasznie sie rozciaga i kicha wyglada moze pomysl o jakims stronicowaniu

Szczerze mówiąc to będzie moje pierwsze spotkanie z ajaxem... Coś kombinuje ale nie bardzo mi idzie... pościągałem jakieś przykłady poczytałem i to wszystkie z moich osiągnięć...

Ten dos jest zrobiony tak:
index.php - tutaj jest ogromna instrukcja warunkowa zmienna sesyjna i formularz do wysyłania komend...
Po wpisaniu komendy i wciśnięciu [enter] komenda wysyłana jest do index.php sprawdzany jest warunek który dopisuje koleją część zmiennej sesyjnej i ta zmienna sesyjna jest wyświetlana a poniżej znowu pojawia się formularz oczekujący na warunek...

W jaki sposób można byłoby przełożyć to na ajaxa?

instrukcje warunkową do oddzielnego pliku na przykład func.php i zeby ajax wysyłał zmienną z formularza do func.php i func.php przygotowuje odpowiedz na przykład w postaci jakiegoś "wrong command or filename" i z powrotem przesyła na stronę w postaci odpowiedzi na ten request i dopisuje na koncu zmiennej sesyjnej która jest wyświetlana??

hymmm... jeśli tak to ja mam problem jedynie ze zmuszeniem ajaxa do wysyłania zmiennej na stronę...

ale folder stworzylo

EDIT: root:/lol/../> ROTFL powinno byc root:/

Działo się tak bo w folderze dos'a ukryty jest folder images i jeśli probujesz zrobić folder o takiej nazwie to dos go nie widzi i stara się na siłe go zrobić jednak zauważa to pyhypy i wywala błąd nawet mimo że wpisane bylo ...

problem został chwilowo naprawiony...
myślę ze powinienem przenieść root'a folder dalej żeby nie kolidował z index.php, styl.css, czy images

Good point bim2

wygląd root:costamcostam moge dowolnie zmieniać jeszcze nie ustaliłem ostatecznej wersji może być i root:/

@Nexon nie o to chodzi
Chodzi o to ze wspialem tak:
* root: cd lol/
* root:/lol/ cd ../
PRzenioslo mnie folder wstecz ale zamiast usunac /lol/ dodalo ../

Gdybyś to zrobił w AJAX'ie wyglądałoby na prawdę fajnie
W sumie kiedyś takie coś zrobiłem, jak się bawiłem właśnie AJAX'em - siedzi teraz gdzieś na twardzielu

Kodowanie ustaw poprawne.

I zrób jakieś ograniczenia, bo może ktoś Ci nabrudzić

Hmm... dos nie dziala? Poza tym dlaczego dos? moze konsola uniksowa albo telnet. Dos z tego co wiem juz nie jest wspierany

Coś mi się nie chcę oceniać kodu (jak zwykle). Jedyne co zauważyłem (a zauważać na tej stronie mi się nie chce więcej) to małe czcionki. Przypuszczam, że to jest 10px, a to stanowczo za mało jak na rozmiar dominujący na stronie, no i jeszcze ciężko cokolwiek odczytać.

Przepraszam ze zmieniłem adres tak bez zapowiedzi ale juz pożądny bałagan tam był...

Nowy adres: http://217.97.87.165/~console/index.php

Dodałem parę funkcji, odchudziłem kod (zajmuje jakieś 1,5 raza mniej) i trochę pozabezpieczałem bo NetJaro ma rację jak przejrzałem cały plik poz względem bezpieczeństwa to znalazłem od groma luk między innymi przeniosłem folder rótowy tak aby nie kolidował z plikami "dosowymi" i zabezpieczyłem przed wychodzeniem poza niego za pomocą cd /../ albo cd .. i wszelkiego rodzaju kombinacje
Oczywiście nie wszystko można przewidzieć no ale wszystkie widoczne luki zostały załatane...

Kodowanie... hymmm... i tutaj się zaczynają schody... w headzie jest utf8 w formularzu ustawione jest lang="pl" a mimo to coś się nie zgadza... tak samo jeśli pobiera dane podczas pingowania - prawdopodobnie windowsowy cmd ma inne kodowanie...
Natomiast jeśli php zwraca string z polskimi znakami to śmiga aż pięknie.

@SHiP
Właśnie zastanawiam się nad nazwą bo na liście "in progrezzz" mam jeszcze pare fajnych pomysłów... np otwieranie portów tak jak w telnecie 'o host port'
i to właściwie będzie dawało takie combo dos + telnet... Jak na razie jest komenda title i jak ktoś chce to sobie może zmienić nazwę nawet na Test Drive Unlimited ;>

@Kildyt
Czcionki zostały powiększone... a tak btw czy przypadkiem ie czcionek podanych w px źle nie interpretuje? Chociaż to chyba zależy już od czcionki...

To chyba tyle na dziś prawie codziennie kolo 23.00 odpalam muła i to też "może" :] utrudniać dostęp do serwera...

print [file] działa

od teraz każdy może edytować i usuwać pliki - wszystkie komendy admina zostały odblokowane na potrzeby testów

Mógłbym ci nieźle namieszać ale nie chce.
http://217.97.87.165/~console/root/index.php
Moge wpisać co chcesz, wiem wiem dałeś addslashes, ale wykorzystałem ciasteczka, gdzie zapisałem informacje
Trzeba dodać sobie ciastko:
host: 217.97.87.165
path: /~console/root/
name: bim
value: ../../

Napraw to

BTW. Wynik tego co zrobiłem:


EDIT: Do ciastka dajcie ../../../../httpd/ to jest portfolia i można mieszać ile się chce ;]
EDIT2: Zabawiłem się dalej:
$db_host="217.97.87.165";
$db_login="nexon";
$db_pass="7****2";
$db="nex3";

PS. Opis hacka na hernass.pl

EDIT3: To dla testu czy się nie pomyliłem. Widać, że nie. http://217.97.87.165/index.php?p=works

O staaary nie wiedziałem że tak łatwo można wyciągnąć OMG, że tak powiem chwilowo wstrzymuje prace

Nie rozumiem... Ciasteczka pomogły w czym? w zmianie katalogu w sensie wyjścia katalog wyżej?

hymmm... to jak ja mam sie przed tym bronic?

AAAA już łapie poprzez Ciacho zrobione przez uploadowany index.php mogłeś wysłać na serwer polecenie przemieszczenia o parę katalogów wyżej a następnie wejścia w httpd gdzie znajdowały się pliki konfiguracyjne portfolio i sobie jeden wziąć hyhy Ciasteczko z kurrarą

No nigdy bym się nie domyślił gdyby nie ty wielkie dzięki bim

nie wiem czy pomoże ale po pierwsze upload jest tylko dla admina hasła do admina, bazydanych i nazwy plików konfiguracyjnych zmienione poza tym do bazy danych można dostać się tylko z localhosta - i tak tylko w domu korzystam a jakbym chciał sobie gdzieś indziej odpalić to vnc włączę miejmy nadzieje ze tego bim nie zhaczy

Kurde dobra rozkmina polska jest skazana na najlepszych informatyków

Dało by się wyłączyć cookie całkowicie na serwerze? - ja się ich zaczynam bać normalnie... Ja i tak z ich nie korzystam a sid jest przekazywane tą drugą drogą

cookie dzialają po stronie użytkownika...

Po pierwsze głupotą było z twojej strony, że nie odizolowałeś katalogu skryptu od innych. Nie wyobrażam sobie aby teog typu skrypt nie sprawdzał gdzie się aktualnie znajduje tzn. jakie pliki ładuje...

EDIT: ok przeczytałem post bima jednak głupotą było nie filtrowanie danych wejściowych

Nie wyłączysz cookie, zreszta one pomogły tylko obejść addslshes

Co do bazy danych: http://217.97.87.165/phpmyadmin/ Nie tylko z localhost.

Co do haczenia, to moja pierwsza strona Dzięki tobie i mojej pani nauczyciel od Infy, która tylko o Dosie mówi udało mi się.

BTW. Jakbym chciał to mógłbym wgrać exploita/trojana etc. i byś mial przerąbane, zwłaszcza jak np. używasz internetowego konta bankowego etc. Szkoda, że sie nie znam na trojanach itd. ... Chyba się coś poucze ;]

hyh niezrozumielymysie... Mi chodzi o wyłączenie obsługi cookie na serwerku tak żeby ignorował przychodzące informacje z cookie urzytkownika no ale skoro

No to trudno będę musiał brać je pod uwagę podczas zabezpieczania...

Na początku każda beta jest głupia... Na przykład jest coś takiego:

Nie wiedziałem że mimo to plik .php przejdzie... No ale skoro już to zostało wyjaśnione i cały upload jest tylko mój to nie ma sie czym przejmować Może zorbię tak że tylko admin będzie mógł wysyłać pliki .php (bo na informatyce mi sie zazwyczaj nudzi jak prawdopodobnie każdemu z użytkowników php.pl to bym sobie chociaż skrypty popisał) no ale wtedy jakiś urzytkownik odpala edit i pupek...

No rzeczywiście nie tylko z localhosta ale jak nie jesteś z localhosta to nie możesz nic zmieniać... tylko przeglądać...

No właśnie - dzięki tobie i twojej pani od infy odsyfiłem serwer hyhy http://www.nexon.prv.pl - look na stopkę
btw na nexon.prv.pl zrobiłem stronicowanie w tekstach i w pracach tylko nie mam pomysłu jak sam tekst podzielić... chodzi o to żeby po określonej liczbie znaków przechodził do najbliższej spacji i ciął tekst w tym miejscu a kolejna część na następnej stronie...

Co do cookie, daj na początku pliku php $_COOKIE = array(); i już nie będziesz mógł czytać COOKIE, ale w moim przykładzie moglem użyć zmiennych get tak czy siak wiec usunięcie COOKIES nic ci nie da.

Co do stopki, to nie potrzebne to było. Tak samo robiliśmy z kumplem jp. Hakowaliśmy i informowaliśmy autora... lubię pomagać ^^.

Albo utnij za pomocą substr() i skorzystaj z biblioteki ktora odnowi ci kod html(jest Tidy wbudowane w php(albo mozesz cos prostrzego typu moj handyHtml uzyc)) lub zacznij stosować komentarz <!--more--> w artykułach tak jak jest to zmontowane np w Wordpressie.

mhhh... explodować tekst explode(' ', $txt) a później zliczać ile każdy wyraz ma liter i dodawać jak przekroczy to przenieść ten wyraz niżej

@bim2
a nie lepiej substring z strrpos łącznym z strlen (dobra rzucę kodem, bo trochę to niezrozumiałe)

[PHP] pobierz, plaintext 
<?php
$iCharsPerLine = 10;
$sNotSplited = 'ble długgggggggi teks do podzielenia, dłuuuuuuuuugiii wyraz i jeszcze kilka słów';
$sSplited = '';
$sTemp = '';
while ($sNotSplited != '')
{
  $sTemp = substr($sNotSplited, 0, $iCharsPerLine);
  $iLineEnd = strrpos($sTemp, ' ');
  if ($iLineEnd === false)
	 $iLineEnd .= strpos($sNotSplited, ' ');
  $sSplited .= substr($sTemp, 0, $iLineEnd).PHP_EOL;
  $sNotSplited = substr($sNotSplited, $iLineEnd+1);
}
 
echo $sSplited;
?>
[PHP] pobierz, plaintext 

Ajajajaj... tyle co ja już sie nakombinowałem ze stronicowaniem postanowiłem zostawić to na moment chwilowo szkoda czasu jeszcze kiedyś do tego powrócę...