Mulla on pieni virhe tämän rekisteröinnin kanssa, jonka olen saanut tätä lukuunottamatta valmiiksi. Sivustolla on tietokannat ja sun muut luotu, mutta tämä ei vain näytä toimivan :S
Mene sivuston rekisteröinti osioon, eli tänne: TÄSTÄ
Ongelmana on se, että kun lähetät rekisteröinnin, sitten se tuo tuon, registration.php:n tuohon, eikä tee sitä, minkä sen pitää tehdä :S Selkeämmän kuvan saatte, kun katsotte sen sivun lähdekoodin :)
-Arskap
Tällä hetkellä tuo linkki antaa vain
lainaus:
You are seeing this page because the system administrator of 000webhost.com is currently checking this website for malicious content. This redirect page will be removed once we finish manually checking all files on this account. Since we check over 100 websites per day, it can take about 2-4 hours to complete. If you are the owner of this website, you will get an email confirmation once it's done. If you are a visitor, please come back later.
Kyllä se minulle antaa ihan oikean paikan, testaas nyt, kun en ole enää tuolla sivulla. :)
Kerro sitte, ko sulle kilahtaa sieltä se varmistusviesti sähköiseen postiin, sitten se näkyy meillekin.
Mistäs postista puhut, kun mitään sellaista ei tullu?
000webhost kirjoitti:
You are seeing this page because the system administrator of 000webhost.com is currently checking this website for malicious content. --. If you are the owner of this website, you will get an email confirmation once it's done.
Tuosta postista.
Voi olla, että jos viestiä ei ala kuulumaan ja sivusto avautumaan niin palvelussa ei olla tykätty jostakin sisällöstäsi ja sähköpostin välittymisessä on ongelmia, tai sitten hostauspalvelu on kuopattu.
Joo, 2-4 tuntia oli ilmoitettu että saattaa kestää, kuitenkin nyt on jo mennyt melkein vuorokausi. Jos sivustolla on tarkoitus olla jotain vakavasti otettavaa, niin kannattaa ehkä vaihtaa johon laadukkaampaan hostiinkin.
Itselläni ei ole mitään tuollaista ongelmaa, edes muilla koneilla, tässä toinen linkki, mitä kautta saattaa päästä :)
No se ei varmaan muita hirveästi lohduta, eikä tietenkään itseäsikään jos muidenkin olisi tarkoitus päästä sivulle
Request URL: http://moneymanager.host22.com/
Request Method:GET
Status Code:302 Found
Request Headers
Accept:text/html,application/xhtml+xml,
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,fi-FI;q=0.8,fi;q=0.6,en;q=0.4
Connection:keep-alive
Host:moneymanager.host22.com
Referer:https://www.ohjelmointiputka.net/keskustelu/
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2
Response Headers:
Connection:close
Content-Length:0
Content-Type:text/html
Date:Sun, 27 Nov 2011 14:30:06 GMT
Location:http://www.000webhost.com/admin-review
Server:Apache
X-Powered-By:PHP/5.2.17
Jostain syystä postaa koko php koodin ruutuun, eikä suorita sitä.
Minusta sulla on liikaakin tavaraa kommenteissa.
Sori, käytössä kaverin mac, joten en saanut tageja.
(Mod. poisti pastetun koodin, kun sillä ei ilmeisesti ollut mitään tarkoitusta. Sivustoltahan sen halukkaat näkevät.)
Nyt sinne sivullekin muuten pääsee.
Jos tuo sivun antama on ihan se PHP-koodi suoraan, niin kuin olet kertonut, niin sulta puuttuu alusta <?php
Koodista puuttuvat myös tietokantayhteyteen vaadittavat tiedot. Lisäksi suomentaja (Arskap itse?) on tunaroinut sähköpostin From-otsikon kanssa, kannattaisi vähän perehtyä asioihin, ennen kuin sorkkii.
Koodi on todella huono ja SQL-injektiomahdollisuuden takia suorastaan vaarallinen, ei kannata käyttää tuollaista.
Joo, näköjään sama ongelma ja samat reiät login-sivullakin. Ehkä parempikin tosiaan että sitä <?php -tagia ei ole, eikä sivut näin ollen toimi eikä niitä pääse vandalisoimaan.
Myönnän ettei koodi ole hääppöinen, enkä osaa kunnolla rekisteröintikoodia tehdä, joten voisiko joku etsiä jonkun ohjeen/valmis koodin, mitä voin käyttää ja se toimii? :)
Mielestäni kannattaa ihan vaan opetella ne. Vaikka käyttäisit rekisteröimisessä jotain valmista reiätöntä palikkaa, niin sitten niillä omilla sivuillasi, jotka niitä rekisteröityjä tietoja käyttää, on kuitenkin kaikki mahdolliset reiät.
Jos taas et mihinkään käytä niitä rekisteröintitietoja, niin mitä järkeä niitä on edes vaatia.
Jos taas ei kiinnosta opetella tekemään asioita oikein, niin sitten kannattaa palkata joku muu tekemään sivuston koodaus.
1. Rekisteröinti tietoja tarvitaan peliin kirjautumista varten, myöhemmin ehkä jos tehdään profiili-sivu.
2. Miten niitä reikiä muka tulee, jos sen koodin sinne laittaa eikä kukaan sitten näe sitä?
3. En ala muille maksamaan mitään ja sitä paitsi tämä on minulle vain harrastus :)
2. Ei niitä reikiä tietenkään itsestään tule, mutta kahden tiedoston otannalla sun sivuista 100% oli reikäisiä, joten tilastollisesti kaikissa muissakin on. Sillä, ettei kukaan näe koodia, ei ole mitään merkitystä tämän asian kanssa.
3. Ensisijaiseksi vaihtoehdoksi tarjosinkin opettelemista tekemään ne kunnolla. Tietysti kokonaan tekemättä jättäminenkin on toimiva vaihtoehto.
Voisitko antaa jonkun opassarjan/oppaan, jolla opetalla, koska ainakaan en saanut itse tatrpeeksi apua tästä ohjelmointiputkan opassarjasta :S
Erittäin hämmentävää muuten, että sen paremmin putkan kuin mureakuhan PHP+MySQL oppaassa ei puhuttu halaistua sanaa syötteen käsittelystä sen paremmin kuin injektiostakaan. Hmm, tässäkö syy siihen, miksi Suomessa on niin paljon reikäisiä palveluja?
Putkan uusi opas PHP-ohjelmointi on tältä osin huomattavasti parempi (esim. kappale 13 )
Arskap kirjoitti:
Voisitko antaa jonkun opassarjan/oppaan, jolla opetalla, koska ainakaan en saanut itse tatrpeeksi apua tästä ohjelmointiputkan opassarjasta :S
Jos et pysty opettelemaan siitä, en usko, että pystyt opettelemaan kunnolla muustakaan. Opassarja on hyvin perusteellinen ja etenee rauhallisemmin kuin useimmat. Sinun pitää ymmärtää, että ohjelmoinnissa ei selviä opettelemalla yksittäisiä asioita. Alkeet täytyy opetella kunnolla, ja se voi joiltakuilta vaatia vuosiakin kovaa, päivittäistä työtä.
Rekisteröityminen eroaa oikeastaan hyvin vähän Aapelin vieraskirjasta. Täytyy vain ennen tietojen lisäämistä generoida suola ja tiivistää suolattu salasana.
Grez kirjoitti:
Erittäin hämmentävää muuten, että sen paremmin putkan kuin mureakuhan PHP+MySQL oppaassa ei puhuttu halaistua sanaa syötteen käsittelystä
MySQL-oppaassa neuvotaan kylläkin käyttämään PDO:ta ja mainitaan prepare- ja execute-metodien yhteydessä, että "PDO huolehtii automaattisesti siitä, että [?-merkkeinä kirjoitetut] parametrit lisätään kyselyyn oikein". Oppaan neuvojen mukaan tehdyt sovellukset ovat siis kunnossa. SQL-injektion käsittely kuuluu minusta juuri PHP-oppaaseen, koska eihän SQL-kysely itsekseen mitään aukkoa aiheuta.
Syy reikäisiin sovelluksiin on luultavammin koodeissa, jotka käyttävät tavallisia mysql_-alkuisia funktioita ja unohtavat käsittelyn kokonaan tai jopa luottavat PHP:n vanhentuneeseen magiaan. Tästä saa toki syyttää sekä Putkan että Kuhan vanhoja koodivinkkejä (ja muitakin innokkaiden aloittelijoiden vinkkejä netissä). Putkan osalta ongelma poistetaan vielä tämän vuoden aikana.
Metabolix kirjoitti:
MySQL-oppaassa neuvotaan kylläkin käyttämään PDO:ta ja mainitaan prepare- ja execute-metodien yhteydessä, että "PDO huolehtii automaattisesti siitä, että [?-merkkeinä kirjoitetut] parametrit lisätään kyselyyn oikein".
Joo mutta jos on lukenut ensin kohdan 1 jossa parametrit on kyselyn joukossa, niin minusta aloittelijalle ei välttämättä kristallisoidu tuon lauseen perusteella, että varsinkin käyttäjiltä saatujen syötteiden välittäminen parametreina on tärkeää myös tietoturvan takia, ei vain sen takia että pääsee vähemmällä vaivalla.
On tosiaan todennäköistä, että mysql_ funktiota käyttävissä skripteissä on enemmän injektioreikiä kuin PDO:ta käyttävissä, mutta kummallakin kuitenkin pystyy tekemään reikäistä koodia jos ei tiedä mitä tekee ja kummallakin pystyy tekemään turvallista koodia jos tietää mitä tekee.
Metabolix kirjoitti:
SQL-injektion käsittely kuuluu minusta juuri PHP-oppaaseen, koska eihän SQL-kysely itsekseen mitään aukkoa aiheuta.
Siis sanot, että SQL-injektion käsittely kuuluu PHP-oppaaseen, mutta ei MySQL+PHP-oppaseen. Tosiaanko?
Grez kirjoitti:
Siis sanot, että SQL-injektion käsittely kuuluu PHP-oppaaseen, mutta ei MySQL+PHP-oppaseen. Tosiaanko?
Sanon, että se kuuluu samaan oppaaseen kuin kyselyiden ajaminen jollain tietyllä kielellä (kuten nyt PHP:llä). Monelle SQL-injektion ymmärtäminen ja asian vakavuuden tajuaminen on ihan mahdotonta, vaikka olisi nenän edessä PHP-koodi ja rautalankamallit sen ongelmista. Asiaa ei varmaan edistä, jos yritetään jaaritella asiasta SQL-oppaassa jonkinlaisella yleisellä tasolla, kun pelkällä staattisella SQL-koodilla ei kuitenkaan saada injektiota aikaan.
MySQL+PHP-oppaan PHP-osuudessa voisi toki kertoa asiasta saman kuin PHP-oppaassa, jotta ?-merkkien hyödyllisyys menisi paremmin perille. Silti aiheena olisi PHP eikä MySQL. Edit: On aika naurettavaa, että oppaan nimenä edes on "MySQL ja PHP", kun PHP-osuus rajoittuu käytännössä tuohon yhteen osaan, jonka sisältö kuuluisi paremminkin PHP-oppaan tietokantaosaan.
Metabolix kirjoitti:
MySQL+PHP-oppaan PHP-osuudessa voisi toki...
Sori, mä en edes tiennyt että täällä jossain on pelkkä MySQL -opas. Puhuin siis koko ajan MySQL+PHP -oppaasta.
Aihe on jo aika vanha, joten et voi enää vastata siihen.