Neuigkeiten:

still alive...

Hauptmenü

Anzahl der Bannerviews anzeigen

Begonnen von zahar, 29. Dezember 2007, 22:10:08

Vorheriges Thema - Nächstes Thema

zahar

Hallo an alle!
ich wollte (mal so) die Anzahl der Bannerviews neben dem Link anzeigen lassen - habe aber feststellen müssen, dass ich noch Hilfe brauche, daher dieser Text.
Ich habe die Datei \"editlink.php\" (diese enthält eine Zeile mit Bannerviews) so verändert, dass die tatsächlich nur die Zeile mit Bannerviewstext angezeigt wird, siehe (temporär):
1. http://zahar.de/bigmir/link/editlink_loeschen.php?id=45\" rel=\"external nofollow\">http://zahar.de/bigmir/link/editlink_loeschen.php?id=45
2. http://zahar.de/bigmir/link/editlink_loeschen.php?id=46\" rel=\"external nofollow\">http://zahar.de/bigmir/link/editlink_loeschen.php?id=46
hier ist die geänderte Datei:

\";
echo $link[\'bannerviews\'] ;
echo \" Mal angezeigt\";
}
if ( $link[\'bannerrotate\'] == 0 ) {
echo \"Banner ist nach \";
echo $link[\'bannerviews\'] ;
echo \" Views deaktiviert\";
}
}
?>

 
 
Jezt möchte ich den richtigen Gerüst (nur das Notwendige)  in die Datei \"showlink.inc.php\"  einbinden, um etwa so ein Text zu haben (und kann nicht  :-/ )
http://www.zahar.de/bigmir/link/onelink.php?showid=261\" rel=\"external nofollow\">Victory - Private Sprachenschule  (3 Hits, Banner ist aktiviert, und wurde 37 Mal angezeigt)
Ich hoffe ich habe nicht sehr mit den Angaben verwirrt? /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\" />
Sonst  wollte ich noch fragen:
- ob jemand noch das Zählen von Hits (1 Mal pro IP) eingestellt hat?
- ob jemand die Anzahl der Bannerklicks zählt?
Danke für alles Geschriebene!
 
http://zahar.de/bigmir/news/org/weihnachtswuensche.jpg\" alt=\"weihnachtswuensche.jpg\" />
Haftungshinweis: trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für die von mir geschriebenen Fragen /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\">

Mir ist noch nicht ganz klar, wo dein Problem ist. Konntest Du die Datei nicht einbinden? Wenn ja, welche Fehlermeldungen wurden angezeigt?

zahar

Sei gegrüßt!  /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\" />
sobald ich die Datei \"editlink_loeschen.php\"  anbinde, stimmt das Ergebnis nicht mehr.
Wahrscheinlich müssen noch einzelne Zeilen etwas angepasst werden. Ich würde mal sagen - die gestellten  \"if\" Bedingungen werden nicht erkannt und die Anzahl kann nicht ausgelesen werden.
vgl. http://www.zahar.de/bigmir/link/editlink_loeschen.php?id=261\" rel=\"external nofollow\">http://www.zahar.de/bigmir/link/editlink_loeschen.php?id=261  und http://www.zahar.de/bigmir/link/onelink.php?showid=261\" rel=\"external nofollow\">http://www.zahar.de/bigmir/link/onelink.php?showid=261 .
Habe die Datei erstmal angebunden und nichts geändert.
Haftungshinweis: trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für die von mir geschriebenen Fragen /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\">


zahar

Ja, genau so sollte es aussehen.
Warum wird die ID beim Anbinden nicht übernommen?
Was könnte ich demnach in der Ausgangsdatei ändern?
Danke und viele Grüße  /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\" />
Haftungshinweis: trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für die von mir geschriebenen Fragen /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\">

Ersetze mal:

$id      = $_REQUEST[\'id\']; 

 
durch

$id      = $_REQUEST[\'sid\']; 

Es sollte natürlich

$id      = $_REQUEST[\'showid\'];

 
heißen.

zahar


Original von Statler Ersetze mal:

$id      = $_REQUEST[\'id\']; 

 
durch

$id      = $_REQUEST[\'sid\']; 

 
[/quote]
Habe ein \"s\" hinzugefügt - sehe leider immer noch \"Banner ist nach Views deaktiviert\"
Ich habe oben 2 Links angegeben und sagte, dass ich da das richtige Ergebnis sehe. Diese funktionieren nur, wenn ich als \"admin\"  :-/  eingeloggt bin. Dann  (ohne ein \"s\")sehe ich tatsächlich die Zeile \"Banner ist aktiviert, und wurde 4506 Mal angezeigt\". Mit \"s\" sehe ich \"Banner ist nach Views deaktiviert\".
Haftungshinweis: trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für die von mir geschriebenen Fragen /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\">


zahar


Original von Statler Siehe meine Anmerkung.
[/quote] - SUPER!  
- in der Ansicht \"onelink\" (ausgeloggt (http://www.zahar.de/bigmir/link/onelink.php?showid=261\" rel=\"external nofollow\">showid=261 )) funzt  /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\" />
- in der Ansicht \"onelink\" (eingeloggt (http://www.zahar.de/bigmir/link/onelink.php?showid=261\" rel=\"external nofollow\">showid=261 )) funzt  /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\" />
- in der Ansicht \"showcat\" (http://www.zahar.de/bigmir/link/index.php?showcat=12\" rel=\"external nofollow\">showcat=12 wird die ID wahrscheinlich nicht weitergegeben  :-/
Wollte noch fragen, was ich berücksichtigen kann, wenn kein Banner angegeben wird (http://www.zahar.de/bigmir/link/onelink.php?showid=151\" rel=\"external nofollow\"> wie hier )?
Haftungshinweis: trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für die von mir geschriebenen Fragen /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\">

in der Ansicht \"showcat\" (showcat=12 wird die ID wahrscheinlich nicht weitergegeben[/quote]
Wollte noch fragen, was ich berücksichtigen kann, wenn kein Banner angegeben wird[/quote]
Genau. Allerdings ist auch hier möglich, dass korrekte IDs übergeben werden, bzw. Sonderfälle berücksichtigt werden. Dies ist aber größerer Aufwand, den ich hier nicht so einfach leisten mag.
Übrigens: Das von dir oben gepostete Skript ist anfällig für http://en.wikipedia.org/wiki/SQL_injection\" rel=\"external nofollow\">SQL Injection (wie fast alle Skripte von Powie). Du solltest diese Lücke entweder umgehend selbst oder mit der Hilfe eines Fachmanns schließen. Die Daten deiner Benutzer und der geregelte Systembetrieb sind akut in Gefahr!

k00ni

[ot]
Die Daten deiner Benutzer und der geregelte Systembetrieb sind akut in Gefahr![/quote]
Nenne mir mal eine Lücke. Ich will mal ein wenig den Server kompromittieren.[/ot]

zahar

auch hier möglich, dass korrekte IDs übergeben werden, bzw. Sonderfälle berücksichtigt werden[/quote]
Danke!  :H:
Dann versuche ich es noch weiter selbst, der Abend ist noch jung  /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\" />
Haftungshinweis: trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für die von mir geschriebenen Fragen /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\">

Nenne mir mal eine Lücke. Ich will mal ein wenig den Server kompromittieren.[/quote]
Die Lücke im von Zahar geposteten Code ist offensichtlich. Hint: $id wird aus einer unsicheren Quelle übernommen und unescaped in einem SQL-Statement verwendet, welches ebenfalls unmaskiert an die Datenbank übergeben wird. Mit ein wenig SQL kann man so problemlos die Daten der User abgreifen - die Datenbankstruktur kann man praktischerweise auch gleich so auslesen.

all your base are belong to us / Discord