Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Problem ze stroną postawioną na xamppie

Archerovsky

Rekomendowane odpowiedzi

Archerovsky Rekrut

Archerovsky

Opublikowano
Rekrut

Archerovsky

Opublikowano

Notice: Undefined index: page in C:\xampp\htdocs\install.php on line 40

Notice: Undefined index: page in C:\xampp\htdocs\install.php on line 52

Notice: Undefined index: page in C:\xampp\htdocs\install.php on line 63

 

Umie Ktos To Rozwiazac?

gredier Znawca

gredier

Opublikowano
Znawca

gredier

Opublikowano

Nie, nie umie bez kodu.

Możesz tłumić "błędy" małpą, lub sprawdzać poprzez "isset()"

Tworzę strony internetowe.

Sklepy Minecraft, CMS-y, fora itp.

Archerovsky Rekrut

Archerovsky

Opublikowano
Rekrut

Archerovsky

  • Autor
Opublikowano

Proszę Cię Bardzo

40:

if($_REQUEST['page'] == '' && isset($_REQUEST['step']))
echo '<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />
<title>Installation of account maker</title>
</head>
<frameset cols="230,*">
<frame name="menu" src="install.php?page=menu" />
<frame name="step" src="install.php?page=step&step=0" />
<noframes><body>Frames don\'t work. Install Firefox :P</body></noframes>
</frameset>
</html>';
52:
if($_REQUEST['page'] == 'menu')
echo '<h2>MENU</h2><br><b>IF NOT INSTALLED:</b><br>
<a href="install.php?page=step&step=start" target="step">0. Informations</a><br>
<a href="install.php?page=step&step=1" target="step">1. Set server path</a><br>
<a href="install.php?page=step&step=2" target="step">2. Check DataBase connection</a><br>
<a href="install.php?page=step&step=3&server_conf=yes" target="step">3. Add tables and columns to DB</a><br>
<a href="install.php?page=step&step=4&server_conf=yes" target="step">4. Add samples to DB</a><br>
<a href="install.php?page=step&step=5&server_conf=yes" target="step">5. Set Admin Account</a><br>
<b>FOR ADMINS:</b><br>
<a href="index.php?subtopic=adminpanel&action=install_monsters" target="step">6. Load Monsters from OTS</a><br>
<a href="index.php?subtopic=adminpanel&action=install_spells" target="step">7. Load Spells from OTS</a><br>';
63:
if($_REQUEST['page'] == 'step') {
if($config['site']['install'] != "no") {
if($_REQUEST['server_conf'] == 'yes' || ($_REQUEST['step'] > 2 && $_REQUEST['step'] < 6)) {
$config['server'] = parse_ini_file($config['site']['server_path'].'config.lua');
if(isset($config['server']['mysqlHost'])) {
$mysqlhost = $config['server']['mysqlHost'];
$mysqluser = $config['server']['mysqlUser'];
$mysqlpass = $config['server']['mysqlPass'];
$mysqldatabase = $config['server']['mysqlDatabase'];
}
elseif(isset($config['server']['sqlHost'])) {
$mysqlhost = $config['server']['sqlHost'];
$mysqluser = $config['server']['sqlUser'];
$mysqlpass = $config['server']['sqlPass'];
$mysqldatabase = $config['server']['sqlDatabase'];
}

 


Proszę Cię Bardzo

40:

if($_REQUEST['page'] == '' && isset($_REQUEST['step']))
echo '<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />
<title>Installation of account maker</title>
</head>
<frameset cols="230,*">
<frame name="menu" src="install.php?page=menu" />
<frame name="step" src="install.php?page=step&step=0" />
<noframes><body>Frames don\'t work. Install Firefox :P</body></noframes>
</frameset>
</html>';
52:
if($_REQUEST['page'] == 'menu')
echo '<h2>MENU</h2><br><b>IF NOT INSTALLED:</b><br>
<a href="install.php?page=step&step=start" target="step">0. Informations</a><br>
<a href="install.php?page=step&step=1" target="step">1. Set server path</a><br>
<a href="install.php?page=step&step=2" target="step">2. Check DataBase connection</a><br>
<a href="install.php?page=step&step=3&server_conf=yes" target="step">3. Add tables and columns to DB</a><br>
<a href="install.php?page=step&step=4&server_conf=yes" target="step">4. Add samples to DB</a><br>
<a href="install.php?page=step&step=5&server_conf=yes" target="step">5. Set Admin Account</a><br>
<b>FOR ADMINS:</b><br>
<a href="index.php?subtopic=adminpanel&action=install_monsters" target="step">6. Load Monsters from OTS</a><br>
<a href="index.php?subtopic=adminpanel&action=install_spells" target="step">7. Load Spells from OTS</a><br>';
63:
if($_REQUEST['page'] == 'step') {
if($config['site']['install'] != "no") {
if($_REQUEST['server_conf'] == 'yes' || ($_REQUEST['step'] > 2 && $_REQUEST['step'] < 6)) {
$config['server'] = parse_ini_file($config['site']['server_path'].'config.lua');
if(isset($config['server']['mysqlHost'])) {
$mysqlhost = $config['server']['mysqlHost'];
$mysqluser = $config['server']['mysqlUser'];
$mysqlpass = $config['server']['mysqlPass'];
$mysqldatabase = $config['server']['mysqlDatabase'];
}
elseif(isset($config['server']['sqlHost'])) {
$mysqlhost = $config['server']['sqlHost'];
$mysqluser = $config['server']['sqlUser'];
$mysqlpass = $config['server']['sqlPass'];
$mysqldatabase = $config['server']['sqlDatabase'];
}

 

gredier Znawca

gredier

Opublikowano
Znawca

gredier

Opublikowano

Można tak:

 

@$_REQUEST['page']

 

isset($_REQUEST['page']);

 

To nie jest błąd tylko informacje dlatego wydaje mi się, że 1 sposób jest prosty i załatwi. Błąd mówi o braku zmiennej "page"

Tworzę strony internetowe.

Sklepy Minecraft, CMS-y, fora itp.

Writen Rekrut

Writen

Opublikowano
Rekrut

Writen

Opublikowano

Można tak:

 

@$_REQUEST['page']

 

isset($_REQUEST['page']);

 

To nie jest błąd tylko informacje dlatego wydaje mi się, że 1 sposób jest prosty i załatwi. Błąd mówi o braku zmiennej "page"

Serio? Małpy to sobie w Zoo pooglądaj. I gdzie widzisz informacje o braku jakiejś zmiennej? Jak widzę tylko informację o braku indeksu w tablicy.

 

Ponadto tablicy $_REQUEST nie powinno się stosować, NIE WOLNO! Istnieje taka funkcja filter_input() i tego należy się trzymać.

 

Ten skrypt nadaje się tylko i wyłącznie do usunięcia.

gamedevmania.com

Gość

Gość

Opublikowano

Gość

Opublikowano

 

Można tak:

@$_REQUEST['page']

isset($_REQUEST['page']);

To nie jest błąd tylko informacje dlatego wydaje mi się, że 1 sposób jest prosty i załatwi. Błąd mówi o braku zmiennej "page"

 

Ponadto tablicy $_REQUEST nie powinno się stosować, NIE WOLNO! Istnieje taka funkcja filter_input() i tego należy się trzymać.

 

Daj konkretny powód, dlaczego nie należy korzystać z $_REQUEST.
Writen Rekrut

Writen

Opublikowano
Rekrut

Writen

Opublikowano
Daj konkretny powód, dlaczego nie należy korzystać z $_REQUEST.

Kwestie bezpieczeństwa.

I naucz ty się sam wyszukiwać informacje i nie zadawaj mi tak śmiesznych pytań. Masz bana na google?

gamedevmania.com

Gość

Gość

Opublikowano

Gość

Opublikowano

 

Daj konkretny powód, dlaczego nie należy korzystać z $_REQUEST.

 

Kwestie bezpieczeństwa.

I naucz ty się sam wyszukiwać informacje i nie zadawaj mi tak śmiesznych pytań. Masz bana na google?

Twierdzisz, że tablica będąca zbiorem danych wejściowych stanowi potencjalne niebezpieczeństwo?
Aniox Nowicjusz

Aniox

Opublikowano
Nowicjusz

Aniox

Opublikowano

Można tak:

 

@$_REQUEST['page']

 

isset($_REQUEST['page']);

 

To nie jest błąd tylko informacje dlatego wydaje mi się, że 1 sposób jest prosty i załatwi. Błąd mówi o braku zmiennej "page"

Kolego usuń konto lub zmień hobby w profilowym. Jesgeś mistrzem programowania i wygrałeś internety.

A co do tematu tutaj jest łądnie wszystko opisane - PHP Undefined Index

Writen Rekrut

Writen

Opublikowano
Rekrut

Writen

Opublikowano

Daj konkretny powód, dlaczego nie należy korzystać z $_REQUEST.

 

Kwestie bezpieczeństwa.

I naucz ty się sam wyszukiwać informacje i nie zadawaj mi tak śmiesznych pytań. Masz bana na google?

Twierdzisz, że tablica będąca zbiorem danych wejściowych stanowi potencjalne niebezpieczeństwo?
Naprawdę nie potrafisz samodzielnie wyszukiwać informacji? Dziwi mnie, że w ogóle o takie coś pytasz, bo to są totalne podstawy. Tablica, która zawiera połączone tablice $_POST, $_GET i $_COOKIE daje bardzo duże pole do popisu potencjalnym szkodnikom. Wszystkie dane wejściowe są potencjalnym niebezpieczeństwem, bo nigdy nie wiesz co się w nich znajdzie. Szczególnie, że tak jak w powyższym kodzie, dane te nie są w żaden sposób filtrowane. A funkcja, którą wcześniej przytoczyłem załatwia sprawę.

 

I jeszcze raz mówię, zacznij sam wyszukiwać informacje w internecie i przestań tu zadawać idiotyczne pytania.

gamedevmania.com

Gość

Gość

Opublikowano

Gość

Opublikowano

 

 

 

Daj konkretny powód, dlaczego nie należy korzystać z $_REQUEST.

Kwestie bezpieczeństwa.

I naucz ty się sam wyszukiwać informacje i nie zadawaj mi tak śmiesznych pytań. Masz bana na google?

 

Twierdzisz, że tablica będąca zbiorem danych wejściowych stanowi potencjalne niebezpieczeństwo?

 

Naprawdę nie potrafisz samodzielnie wyszukiwać informacji? Dziwi mnie, że w ogóle o takie coś pytasz, bo to są totalne podstawy. Tablica, która zawiera połączone tablice $_POST, $_GET i $_COOKIE daje bardzo duże pole do popisu potencjalnym szkodnikom. Wszystkie dane wejściowe są potencjalnym niebezpieczeństwem, bo nigdy nie wiesz co się w nich znajdzie. Szczególnie, że tak jak w powyższym kodzie, dane te nie są w żaden sposób filtrowane. A funkcja, którą wcześniej przytoczyłem załatwia sprawę.

 

I jeszcze raz mówię, zacznij sam wyszukiwać informacje w internecie i przestań tu zadawać idiotyczne pytania.

 

Ale to jak na razie ty stawiasz jakiś głupie tezy. Kod w temacie owszem, jest beznadziejny, ale nic złego z $_REQUEST nie robi. To wygodne do napisania kontrolera, więc zamiast głupich stwierdzeń o szukaniu w internecie, czekam na argument, który potwierdzi, że to coś tak strasznego. 

Writen Rekrut

Writen

Opublikowano
Rekrut

Writen

Opublikowano

 

Ale to jak na razie ty stawiasz jakiś głupie tezy. Kod w temacie owszem, jest beznadziejny, ale nic złego z $_REQUEST nie robi. To wygodne do napisania kontrolera, więc zamiast głupich stwierdzeń o szukaniu w internecie, czekam na argument, który potwierdzi, że to coś tak strasznego. 

Nie, to nie są głupie tezy, tylko wiedza i doświadczenie wielu programistów i osób zajmujących się badaniem bezpieczeństwa.

Sama wiedza, że jest to zmienna superglobalna powinno ci zaalarmować, że należy z niej korzystać tylko w ostateczności. A jeśli są dużo lepsze i bezpieczniejsze sposoby to ich należy używać. Zmienna $_REQUEST daje bardzo duże pole do popisu dla ataków PHP Injection, SQL Injection, XSS. Głupia zmiana ciastka w przeglądarce może wiele zaszkodzić. Jak dalej będziesz lekceważył tak bardzo ważne kwestie to przyjdzie kiedyś moment, że będziesz tego bardzo żałował. Ja jednak myślę, że twoje śmieszne pytania są wynikiem braku wiedzy z zakresu bezpieczeństwa, dlatego zacznij sam wyszukiwać informacje i nie zawracaj ludziom głowy.

gamedevmania.com

Gość

Gość

Opublikowano

Gość

Opublikowano

 

 

Ale to jak na razie ty stawiasz jakiś głupie tezy. Kod w temacie owszem, jest beznadziejny, ale nic złego z $_REQUEST nie robi. To wygodne do napisania kontrolera, więc zamiast głupich stwierdzeń o szukaniu w internecie, czekam na argument, który potwierdzi, że to coś tak strasznego. 

Nie, to nie są głupie tezy, tylko wiedza i doświadczenie wielu programistów i osób zajmujących się badaniem bezpieczeństwa.

Sama wiedza, że jest to zmienna superglobalna powinno ci zaalarmować, że należy z niej korzystać tylko w ostateczności. A jeśli są dużo lepsze i bezpieczniejsze sposoby to ich należy używać. Zmienna $_REQUEST daje bardzo duże pole do popisu dla ataków PHP Injection, SQL Injection, XSS. Głupia zmiana ciastka w przeglądarce może wiele zaszkodzić. Jak dalej będziesz lekceważył tak bardzo ważne kwestie to przyjdzie kiedyś moment, że będziesz tego bardzo żałował. Ja jednak myślę, że twoje śmieszne pytania są wynikiem braku wiedzy z zakresu bezpieczeństwa, dlatego zacznij sam wyszukiwać informacje i nie zawracaj ludziom głowy.

 

!!!!

 

Straszne głupoty piszesz. Ryzyko takie samo, jak w każdym innym przypadku, jeżeli niechlujnie tworzysz podstawy całego systemu stojącego za stroną. SQL Injection? Baza danych ma mechanizmy, które pozwalają odpowiednio tworzyć zapytania (poza tym świetny argument, skoro to ta sama wartość, co w przypadku $_POST lub $_GET). PHP Injection i XSS? Ktoś może do tego dopuścić z każdą zmienną przyjmującą dane z zewnątrz. Piszesz takie pierdoły jak w tym temacie, aby coś napisać. Gdy ktoś żąda rzetelnego potwierdzenia swoich danych, to piszesz o czymś bez większego związku. Zastanów się następnym razem, zanim cokolwiek napiszesz, bo to nieco kompromitujące. 

Writen Rekrut

Writen

Opublikowano
Rekrut

Writen

Opublikowano

 

 

Straszne głupoty piszesz. Ryzyko takie samo, jak w każdym innym przypadku, jeżeli niechlujnie tworzysz podstawy całego systemu stojącego za stroną. SQL Injection? Baza danych ma mechanizmy, które pozwalają odpowiednio tworzyć zapytania (poza tym świetny argument, skoro to ta sama wartość, co w przypadku $_POST lub $_GET). PHP Injection i XSS? Ktoś może do tego dopuścić z każdą zmienną przyjmującą dane z zewnątrz. Piszesz takie pierdoły jak w tym temacie, aby coś napisać. Gdy ktoś żąda rzetelnego potwierdzenia swoich danych, to piszesz o czymś bez większego związku. Zastanów się następnym razem, zanim cokolwiek napiszesz, bo to nieco kompromitujące. 

 

 

Kompromitujące to musi być dla ciebie, ponieważ to ty nie znasz zasad bezpiecznego programowania. Wymieniłem tylko kilka zagrożeń, a istnieją ich setki, nawet takich, których nie jest się w stanie przewidzieć. O niezalecanym stosowaniu $_REQUEST wspominał sam Stefan Esser:

 

 

$_REQUEST is one of the biggest design weaknesses in PHP. Every application using

$_REQUEST is most probably vulnerable to Delayed Cross Site Request

Forgery problems. (This basically means if e.g. a cookie named (age)

exists it will always overwrite the GET/POST content and therefore

unwanted requests will be performed)

Baa, nawet organizacja OWASP zajmująca się bezpieczeństwem sieci, o tym wspomina: 

https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet#Use_of_.24_REQUEST

 

Więc TAK, jeśli używasz $_REQUEST to znaczy, że (jak to śmiesznie ująłeś): 

niechlujnie tworzysz podstawy całego systemu stojącego za stroną

 

Ponadto:

 

 

PHP Injection i XSS? Ktoś może do tego dopuścić z każdą zmienną przyjmującą dane z zewnątrz.

Wyraźnie napisałem, że stosując filter_input() do tego nie dopuścisz i przy okazji nie musisz sobie brudzić rąk zmiennymi superglobalnymi.

gamedevmania.com

Jakub Specjalista

Jakub

Opublikowano
Specjalista

Jakub

Opublikowano

Temat dalej niepoprawiony. 

 

9. Kod źródłowy należy umieszczać w znaczniku 

. W przypadku dłuższego kodu, należy użyć również znacznika spoiler.
Gość

Gość

Opublikowano

Gość

Opublikowano

 

Temat dalej niepoprawiony. 

 

9. Kod źródłowy należy umieszczać w znaczniku 

. W przypadku dłuższego kodu, należy użyć również znacznika spoiler.

 

Moderator dodaje bbcode do postów użytkowników, którzy o tym zapominają, a nie spamuje niepotrzebnymi postami.

 

 

 

 

Straszne głupoty piszesz. Ryzyko takie samo, jak w każdym innym przypadku, jeżeli niechlujnie tworzysz podstawy całego systemu stojącego za stroną. SQL Injection? Baza danych ma mechanizmy, które pozwalają odpowiednio tworzyć zapytania (poza tym świetny argument, skoro to ta sama wartość, co w przypadku $_POST lub $_GET). PHP Injection i XSS? Ktoś może do tego dopuścić z każdą zmienną przyjmującą dane z zewnątrz. Piszesz takie pierdoły jak w tym temacie, aby coś napisać. Gdy ktoś żąda rzetelnego potwierdzenia swoich danych, to piszesz o czymś bez większego związku. Zastanów się następnym razem, zanim cokolwiek napiszesz, bo to nieco kompromitujące. 

 

 

Kompromitujące to musi być dla ciebie, ponieważ to ty nie znasz zasad bezpiecznego programowania. Wymieniłem tylko kilka zagrożeń, a istnieją ich setki, nawet takich, których nie jest się w stanie przewidzieć. O niezalecanym stosowaniu $_REQUEST wspominał sam Stefan Esser:

 

 

$_REQUEST is one of the biggest design weaknesses in PHP. Every application using

$_REQUEST is most probably vulnerable to Delayed Cross Site Request

Forgery problems. (This basically means if e.g. a cookie named (age)

exists it will always overwrite the GET/POST content and therefore

unwanted requests will be performed)

Baa, nawet organizacja OWASP zajmująca się bezpieczeństwem sieci, o tym wspomina: 

https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet#Use_of_.24_REQUEST

 

Więc TAK, jeśli używasz $_REQUEST to znaczy, że (jak to śmiesznie ująłeś): 

niechlujnie tworzysz podstawy całego systemu stojącego za stroną

 

Ponadto:

 

 

PHP Injection i XSS? Ktoś może do tego dopuścić z każdą zmienną przyjmującą dane z zewnątrz.

Wyraźnie napisałem, że stosując filter_input() do tego nie dopuścisz i przy okazji nie musisz sobie brudzić rąk zmiennymi superglobalnymi.

 

Przecież CSRF to banał, wystarczy dodawać do formularzy/wrażliwych adresów coś unikalnego dla danego użytkownika.

Na przytoczonej przez ciebie stronie jest napisane, że może doprowadzić do pomyłek. Jeżeli gdziekolwiek istnieje luka, która nie filtruje danych wejściowych, to nie ma różnicy, czy to będzie $_COOKIE, $_POST, $_GET lub nawet $_SERVER, ktoś będzie mógł ją wykorzystać. 

W normalnej aplikacji pozwala to na swobodę przy wykonywaniu różnych akcji. Z takiej perspektywy to nieistotne, skąd będą pochodziły dane, które spowodują wczytanie danego modułu.

Writen Rekrut

Writen

Opublikowano
Rekrut

Writen

Opublikowano

Nie widzę sensu dalszej dyskusji na ten temat, ponieważ nie rozumiesz podstawowych zasad bezpiecznego programowania, w których relikty PHP 5.3 są nie do przyjęcia. Wydaje mi się, że również nie rozumiesz działania protokołu HTTP i które elementy stwarzają największe niebezpieczeństwo. Użyj w końcu jakiejś wyszukiwarki i się doedukuj, bo twoje rozumowanie jest bez sensu i to robi się już męczące. Może zainwestuj w jakąś książkę na temat bezpieczeństwa aplikacji internetowych.

 

Moderatorze, proszę zamknąć ten wątek.

gamedevmania.com

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...