Titel: Anzahl der Bannerviews anzeigen
Beitrag von: zahar am 29. Dezember 2007, 22:10:08
Beitrag von: zahar am 29. Dezember 2007, 22:10:08
Hallo an alle!
ich wollte (mal so) die Anzahl der Bannerviews neben dem Link anzeigen lassen - habe aber feststellen müssen, dass ich noch Hilfe brauche, daher dieser Text.
Ich habe die Datei \"editlink.php\" (diese enthält eine Zeile mit Bannerviews) so verändert, dass die tatsächlich nur die Zeile mit Bannerviewstext angezeigt wird, siehe (temporär):
1. http://zahar.de/bigmir/link/editlink_loeschen.php?id=45
2. http://zahar.de/bigmir/link/editlink_loeschen.php?id=46
hier ist die geänderte Datei:
Jezt möchte ich den richtigen Gerüst (nur das Notwendige) in die Datei \"showlink.inc.php\" einbinden, um etwa so ein Text zu haben (und kann nicht :-/ )
Victory - Private Sprachenschule (3 Hits, Banner ist aktiviert, und wurde 37 Mal angezeigt)
Ich hoffe ich habe nicht sehr mit den Angaben verwirrt?![](\"<___base_url___)
/uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\" />
Sonst wollte ich noch fragen:
- ob jemand noch das Zählen von Hits (1 Mal pro IP) eingestellt hat?
- ob jemand die Anzahl der Bannerklicks zählt?
Danke für alles Geschriebene!
![\"weihnachtswuensche.jpg\"](\"http://zahar.de/bigmir/news/org/weihnachtswuensche.jpg\")
ich wollte (mal so) die Anzahl der Bannerviews neben dem Link anzeigen lassen - habe aber feststellen müssen, dass ich noch Hilfe brauche, daher dieser Text.
Ich habe die Datei \"editlink.php\" (diese enthält eine Zeile mit Bannerviews) so verändert, dass die tatsächlich nur die Zeile mit Bannerviewstext angezeigt wird, siehe (temporär):
1. http://zahar.de/bigmir/link/editlink_loeschen.php?id=45
2. http://zahar.de/bigmir/link/editlink_loeschen.php?id=46
hier ist die geänderte Datei:
\";
echo $link[\'bannerviews\'] ;
echo \" Mal angezeigt\";
}
if ( $link[\'bannerrotate\'] == 0 ) {
echo \"Banner ist nach \";
echo $link[\'bannerviews\'] ;
echo \" Views deaktiviert\";
}
}
?>
Jezt möchte ich den richtigen Gerüst (nur das Notwendige) in die Datei \"showlink.inc.php\" einbinden, um etwa so ein Text zu haben (und kann nicht :-/ )
Victory - Private Sprachenschule (3 Hits, Banner ist aktiviert, und wurde 37 Mal angezeigt)
Ich hoffe ich habe nicht sehr mit den Angaben verwirrt?
Sonst wollte ich noch fragen:
- ob jemand noch das Zählen von Hits (1 Mal pro IP) eingestellt hat?
- ob jemand die Anzahl der Bannerklicks zählt?
Danke für alles Geschriebene!
Titel: Anzahl der Bannerviews anzeigen
Beitrag von: am 29. Dezember 2007, 22:38:17
Beitrag von: am 29. Dezember 2007, 22:38:17
Mir ist noch nicht ganz klar, wo dein Problem ist. Konntest Du die Datei nicht einbinden? Wenn ja, welche Fehlermeldungen wurden angezeigt?
Titel: Anzahl der Bannerviews anzeigen
Beitrag von: zahar am 29. Dezember 2007, 23:05:45
Beitrag von: zahar am 29. Dezember 2007, 23:05:45
Sei gegrüßt! /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\" />
sobald ich die Datei \"editlink_loeschen.php\" anbinde, stimmt das Ergebnis nicht mehr.
Wahrscheinlich müssen noch einzelne Zeilen etwas angepasst werden. Ich würde mal sagen - die gestellten \"if\" Bedingungen werden nicht erkannt und die Anzahl kann nicht ausgelesen werden.
vgl. http://www.zahar.de/bigmir/link/editlink_loeschen.php?id=261 und http://www.zahar.de/bigmir/link/onelink.php?showid=261 .
Habe die Datei erstmal angebunden und nichts geändert.
sobald ich die Datei \"editlink_loeschen.php\" anbinde, stimmt das Ergebnis nicht mehr.
Wahrscheinlich müssen noch einzelne Zeilen etwas angepasst werden. Ich würde mal sagen - die gestellten \"if\" Bedingungen werden nicht erkannt und die Anzahl kann nicht ausgelesen werden.
vgl. http://www.zahar.de/bigmir/link/editlink_loeschen.php?id=261 und http://www.zahar.de/bigmir/link/onelink.php?showid=261 .
Habe die Datei erstmal angebunden und nichts geändert.
Titel: Anzahl der Bannerviews anzeigen
Beitrag von: am 30. Dezember 2007, 00:45:57
Beitrag von: am 30. Dezember 2007, 00:45:57
Titel: Anzahl der Bannerviews anzeigen
Beitrag von: zahar am 30. Dezember 2007, 17:24:28
Beitrag von: zahar am 30. Dezember 2007, 17:24:28
Ja, genau so sollte es aussehen.
Warum wird die ID beim Anbinden nicht übernommen?
Was könnte ich demnach in der Ausgangsdatei ändern?
Danke und viele Grüße/uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\" />
Warum wird die ID beim Anbinden nicht übernommen?
Was könnte ich demnach in der Ausgangsdatei ändern?
Danke und viele Grüße
Titel: Anzahl der Bannerviews anzeigen
Beitrag von: am 30. Dezember 2007, 17:36:00
Beitrag von: am 30. Dezember 2007, 17:36:00
Ersetze mal:
durch
$id = $_REQUEST[\'id\'];
durch
$id = $_REQUEST[\'sid\'];
Titel: Anzahl der Bannerviews anzeigen
Beitrag von: am 30. Dezember 2007, 22:16:22
Beitrag von: am 30. Dezember 2007, 22:16:22
Es sollte natürlich
heißen.
$id = $_REQUEST[\'showid\'];
heißen.
Titel: Anzahl der Bannerviews anzeigen
Beitrag von: zahar am 30. Dezember 2007, 22:36:05
Beitrag von: zahar am 30. Dezember 2007, 22:36:05
Original von Statler Ersetze mal:$id = $_REQUEST[\'id\'];
durch$id = $_REQUEST[\'sid\'];
[/quote]
Habe ein \"s\" hinzugefügt - sehe leider immer noch \"Banner ist nach Views deaktiviert\"
Ich habe oben 2 Links angegeben und sagte, dass ich da das richtige Ergebnis sehe. Diese funktionieren nur, wenn ich als \"admin\" :-/ eingeloggt bin. Dann (ohne ein \"s\")sehe ich tatsächlich die Zeile \"Banner ist aktiviert, und wurde 4506 Mal angezeigt\". Mit \"s\" sehe ich \"Banner ist nach Views deaktiviert\".
Titel: Anzahl der Bannerviews anzeigen
Beitrag von: am 30. Dezember 2007, 23:03:46
Beitrag von: am 30. Dezember 2007, 23:03:46
Siehe meine Anmerkung.
Titel: Anzahl der Bannerviews anzeigen
Beitrag von: zahar am 30. Dezember 2007, 23:42:51
Beitrag von: zahar am 30. Dezember 2007, 23:42:51
Original von Statler Siehe meine Anmerkung.
[/quote] - SUPER!
- in der Ansicht \"onelink\" (ausgeloggt (showid=261 )) funzt
- in der Ansicht \"onelink\" (eingeloggt (showid=261 )) funzt
- in der Ansicht \"showcat\" (showcat=12 wird die ID wahrscheinlich nicht weitergegeben :-/
Wollte noch fragen, was ich berücksichtigen kann, wenn kein Banner angegeben wird ( wie hier )?
Titel: Anzahl der Bannerviews anzeigen
Beitrag von: am 30. Dezember 2007, 23:59:21
Beitrag von: am 30. Dezember 2007, 23:59:21
in der Ansicht \"showcat\" (showcat=12 wird die ID wahrscheinlich nicht weitergegeben[/quote]Wollte noch fragen, was ich berücksichtigen kann, wenn kein Banner angegeben wird[/quote]
Genau. Allerdings ist auch hier möglich, dass korrekte IDs übergeben werden, bzw. Sonderfälle berücksichtigt werden. Dies ist aber größerer Aufwand, den ich hier nicht so einfach leisten mag.
Übrigens: Das von dir oben gepostete Skript ist anfällig für SQL Injection (wie fast alle Skripte von Powie). Du solltest diese Lücke entweder umgehend selbst oder mit der Hilfe eines Fachmanns schließen. Die Daten deiner Benutzer und der geregelte Systembetrieb sind akut in Gefahr!
Titel: Anzahl der Bannerviews anzeigen
Beitrag von: k00ni am 31. Dezember 2007, 00:15:37
Beitrag von: k00ni am 31. Dezember 2007, 00:15:37
[ot]
Die Daten deiner Benutzer und der geregelte Systembetrieb sind akut in Gefahr![/quote]
Nenne mir mal eine Lücke. Ich will mal ein wenig den Server kompromittieren.[/ot]
Titel: Anzahl der Bannerviews anzeigen
Beitrag von: zahar am 31. Dezember 2007, 01:03:26
Beitrag von: zahar am 31. Dezember 2007, 01:03:26
auch hier möglich, dass korrekte IDs übergeben werden, bzw. Sonderfälle berücksichtigt werden[/quote]
Danke! :H:
Dann versuche ich es noch weiter selbst, der Abend ist noch jung
Titel: Anzahl der Bannerviews anzeigen
Beitrag von: am 31. Dezember 2007, 11:17:32
Beitrag von: am 31. Dezember 2007, 11:17:32
Nenne mir mal eine Lücke. Ich will mal ein wenig den Server kompromittieren.[/quote]
Die Lücke im von Zahar geposteten Code ist offensichtlich. Hint: $id wird aus einer unsicheren Quelle übernommen und unescaped in einem SQL-Statement verwendet, welches ebenfalls unmaskiert an die Datenbank übergeben wird. Mit ein wenig SQL kann man so problemlos die Daten der User abgreifen - die Datenbankstruktur kann man praktischerweise auch gleich so auslesen.