Beiträge von WebTeufel

    oh ja, an $_SESSION habe ich irgendwie in dem moment gar nicht gedacht, da es in dem sinne keine "Benutzerverwaltung" gibt

    das ganze ist nur für mich und meine familie, erst mal


    danke an der stelle für den Hinweis


    was "Session Hijacking" angeht, kann man die Session nicht an die IP z.b binden? oder evtl noch was dazu zusätzlich

    Moin alle zusammen


    ich versuche erst mal zu erzählen was ich vor habe oder benötige und dann eine meiner ideen...


    Es geht wie der Titel schon sagt um PHP. In meinem Projekt soll eine Variable über alle Scripte durch festgesetzt werden können. In dem Fall ist ein Datum, besser gesagt Monat und Jahr

    Es muss auch von User geändert werden können, also werde ich <form> benötigen. Damit es immer mitgeschleppt werden kann dachte ich an GET. weiß an der Stelle nicht ob es auch mittleiweile auch andere Möglichkeiten gibt.


    Problem was ich sehe das es wenn es in der URL steht jeder auch dort rum fummeln kann. Die übergebene Daten werden geprüft usw, aber allein aus der Sicht das es auch nicht sichtbar sein soll das da ein in dem Fall Datum über GET mit gegeben wird hatte ich eine Idee.


    Was wäre wenn ... man eine Tabelle schaffen würde mit folgendem Inhalt: z.B Datum, 20stelligesbuchstabezahlennsalat. so was datum dem bauchstabensalt eindeutig zugeordnet werden kann. und den Salat dann in die URL mit GET mitgeben. index.php?p1=dheunbd7rndgw6dhdnga


    so würde man über URL nicht sehen was dahinter steckt und aus der Datenbank Wert rausholen und verarbeiten


    ja vielleicht zu viel des guten, aber fand die idee interesasnt

    was sagt ihr dazu?

    danke

    siehst daran habe ich irgendwie gar nicht gedacht, test.cgi

    ich habe es mit .py versucht und nicht weiter gekommen


    werde mal bei gelegenheit testen

    bin mit python immer noch nicht weiter und mein bekannter hat mich wieder auf das thema gebracht...

    da habe ich dann eine frage: was muss ich machen um auf meinem Server (pd-admin), python scripte ausführen zu können?

    Offenbar ist auf dem Server die WAF aktiv. Dazu dann die Regeln für pd-admin, was letztlich zu dem Verhalten bzw. der Meldung führte. Eventuell sind die Regeln unter


    /usr/local/pd-admin2/httpd-2.4/conf/rules.d/002-pda-protect-customer-login.conf


    zu scharf oder ungenau definiert. Vermutlich hilft da erst einmal etwas testen mit geänderten Regeln.

    und da sind wir wirder da angekommen wo wir schon mal waren, den in der datei steht man soll da dran nicht rum fummeln:

    daraus resultiert mal wieder die frage, wo soll man den die werte einstellen?

    die frage hatte ich schon gestellt und keine antwort darauf bekommen :(

    danke für interessante Antworten

    hatte mich angefangen in phyton einzulesen und habe selbst festgestellt das es für meinen "eigentlichen" bedarf phyton nicht so ganz sinnvoll ist


    kann ja mal einer der php und phyton kennt was dazu sagen....
    ich habe z.b damals meine "private" Seite einfach aus spaß und zu Übungszwecken mit php(damals noch 5) programmiert.
    dabei sollte der Aufwand einfache Seiten schnell zu erstellen ohne gleich was groß gewichtiges wie Wordpress oder ähnliches zu installieren und sollte auch für einen möglich sein, der nicht so viel Ahnung von php, html usw, schnell eine Seite zu erstellen. Also habe ich so geschrieben das es aus dem Verzeichniss liest und die gefundenen Dateien in Seite einbindet. Die Dateien hätten html oder auch php Inhalten können. Einige Seiten hatten auch Daten aus Datenbank. Menü Eintrag hat es anhand von Dateinamen generiert und Sortierung auch nach ähnlichem Prinzip. Also musste die Datei nur einen bestimmten Muster aufweisen. Hat funktioniert was ich damit erreichen wollte. Bis ich vor kurzem auf php8 umgestellt habe :)

    frage an der stelle, wäre der Aufwand und Voraussetzungen unter phyton ähnlich dem php?


    ich habe auf jeden Fall für mich entschieden das ich phyton lerne und mich ins php wieder einarbeite, so viel hat sich ja da auch nicht verändert

    Moin alle zusammen


    hier im forum treiben sich mit sicherheit einge, die sich mit python auskennen oder zumindest mehr, als nur lesen, beschäftigt haben

    ich habe bisher wenn ich für mich was kleingekeit lösen müsste auf php zurück gegriffen, da es einfacher auf dem Webserver zum laufen gebracht werden konnte und im zusammenspeil mit datenbanken

    da ich schon länger nichts mehr gemacht habe und einige meiner "Entwicklungen" nicht ohne weiteres unter z.b php8 läuft, muss ich zwangläuftig mich ins php8 einarbeiten und schauen was,wie, wo sich geändert hat und code anpassen oder sogar neue schreiben


    da hat ein bakannter angefangen python zu lernen und ich frage den warum. dabei kam ich an die infos das es auch in der raspberry pi welt nicht unüblich mit python zu programmieren

    da ich bei raspberry pi auch hin und wieder was bastele dachte ich mir ob ich php nicht links liegen lassen sollte und gleich auf python umsteigen

    ist micropython in der ESP welt auch das gleiche oder ähnliches?


    was meint ihr dazu?

    habe heute mal wieder die import funktion ausprobiert

    beide server hatten die versionen:

    - v4.91

    - 7-0.397

    Code
    Error in mkstemp using /opt/pdadmin/etc/ts/meinedbw-XXXXXX: Parent directory (/opt/pdadmin/etc/ts/) does not exist at PERL2EXE_STORAGE/Utilities_f1_48.pm line 118
     at PERL2EXE_STORAGE/File/Temp.pm line 1616
            File::Temp::mkstemp('/opt/pdadmin/etc/ts/meinedbw-XXXXXX') called at PERL2EXE_STORAGE/Utilities_f1_48.pm line 118
            Utilities_f1_48::write_file_atomically('/opt/pdadmin/etc/ts/meinedbw', 1634236303) called at /opt/pdadmin/bin/import-customer line 543
            main::create_ts('meinedbw', 'HASH(0x2e9ca70)') called at /opt/pdadmin/bin/import-customer line 1049
            main::import_customer_data('HASH(0x2eb10d8)', 'HASH(0x2ed6420)', 'ARRAY(0x2eb1588)', 0) called at /opt/pdadmin/bin/import-customer line 1163
            main::main() called at /opt/pdadmin/bin/import-customer line 1196
    curl: (23) Failure writing output to destination
    (import-customer.sh:112)


    so was hatten wir noch nicht

    was bedeutet es?

    fail2ban arbeitet fleißig und bannt schön alles was ihm nicht passt und wir bekommen mail

    was macht ihr damit?

    meldet ihr die gebannten IPs auch?
    was kann man noch machen?

    interessante Einwände

    dann wäre es doch gut, generell backup dateien zu verschlüsseln oder mit passwort

    oder dann die beiden sachen trennen, also mail getrennt von web-daten und jeweil mit passwort/verschlüsselt

    Wenn Du die Standardsicherung von pd-admin benutzt (Backupziel unter /opt/pdadmin/etc/pdadmin.conf sowie cronjob /opt/pdadmin/bin/backup.pl) wird in deinem Backupziel unter "system" ein backup namens home_popuser.tar.gz erstellt, welches das gesamte popboxen Verzeichnis (also alle Mailboxen) enthält.

    ah ja

    habe es nicht zum ersten mal gesehen aber wohl aus dem sinn verloren

    danke schön


    und denn noch, wäre doch interessanter und evtl besser wenn jeder kunde es in seinem eigenem backup haben könnte, oder?

    Ist zwar schon ein älterer Thread aber dennoch hier die Info wie ich es erfolgreich konfiguriert habe um A+ Ratings auf https://www.ssllabs.com/ssltest ereicht habe - und damit nur mehr TLS 1.2 und TLS 1.3 unterstütze in den passenden Cipher Suites:


    Code
    SSLProtocol +TLSv1.2 +TLSv1.3
    SSLCipherSuite HIGH:!kRSA:!ADH:!eNULL:!LOW:!EXP:!MD5:!3DES

    hast dich wohl von der c't dazu verleiten lassen? ;)

    habe den artikel jetzt auch mal gelesen, bleibt nur noch umsetzen :D