Advanced Bans със SQL
-
Maverick
Извън линия - Потребител
- Мнения: 254
- Регистриран на: 22 Окт 2016, 17:05
- Местоположение: 93.123.18.81:27017
- Се отблагодари: 34 пъти
- Получена благодарност: 14 пъти
- Обратна връзка:
Advanced Bans със SQL
JustyleR ми помогна за едитването на php скрипта и резултата е почти желания. http://awesomecs.syntrwave.com/bans.php
Бих искал да разбера сега има начин да се показват само активните банове в тази таблица?
https://pastebin.com/v7FkQPJL
Бих искал да разбера сега има начин да се показват само активните банове в тази таблица?
https://pastebin.com/v7FkQPJL
-
sianbg
Извън линия - Потребител
- Мнения: 232
- Регистриран на: 13 Ное 2017, 12:18
- Получена благодарност: 1 път
- Обратна връзка:
Advanced Bans със SQL
Първо като съвет. Никога не си оставяй данните за mysql така. Това, че си сменил паролата не означава, че не даваш прекалено много информация. Вече ти знам ip-то, името на базата данни и, че отдалечена връзка е отворена за всички Не си ограничил да се свързва само от 1 ip. Така с тази информация ще намаля неизвестните до 1. Само паролата е неизвестно. Просто съвет.
Като програмист и имам голям опит на тема сигурност. Това
Ако си фанатик на тема сигурност трябва да стане така.
Сега ще ти обясня защо това е потенциалнa дупка. Същото нещо го има и в call админ и такива, които имат уеб част. Ето каква е дупката в случая. Представи си, че стана смс админ. Влизам банвам някой там за 10-20-30 мин и слагам на причина някакъв javascript. Проблеми за сървъра и за базата няма никакви. Няма sql инжекция, prepare stmt в pawn си работи и всичко е точно. Ама какво става, ако ти отвориш бановете да видиш какви са ги вършили админите. Още докато ти зареди страницата, където е моя бан и ще ти заредя javascript код, който ще вземе всички бисквитки. Така мога да си вляза в сайта ти като админ и да си правя каквото искам. Няма да говорим за бисквитки и как да се защитим. Това е напълно реален начин да те хакна. Няма да ти демонстрирам, просто намирам и казвам
Сега по реалния ти въпрос.
Направи го така:
Пробвай така.
Като програмист и имам голям опит на тема сигурност. Това
Код за потвърждение: Избери целия код
echo '
<tr>
</tr>
<tr>
<td class="tg-yw4l">'.$rw['id'].'</td>
<td class="tg-yw4l">'.$rw['victim_name'].'</td>
<td class="tg-yw4l">'.$rw['victim_steamid'].'</td>
<td class="tg-yw4l">'.$rw['banlength'].'</td>
<td class="tg-yw4l">'.$rw['unbantime'].'</td>
<td class="tg-yw4l">'.$rw['reason'].'</td>
<td class="tg-yw4l">'.$rw['admin_name'].'</td>
</tr>
';
Код за потвърждение: Избери целия код
echo '
<tr>
</tr>
<tr>
<td class="tg-yw4l">'.htmlspecialchars($rw['id']).'</td>
<td class="tg-yw4l">'.htmlspecialchars($rw['victim_name']).'</td>
<td class="tg-yw4l">'.htmlspecialchars($rw['victim_steamid']).'</td>
<td class="tg-yw4l">'.htmlspecialchars($rw['banlength']).'</td>
<td class="tg-yw4l">'.htmlspecialchars($rw['unbantime']).'</td>
<td class="tg-yw4l">'.htmlspecialchars($rw['reason']).'</td>
<td class="tg-yw4l">'.htmlspecialchars($rw['admin_name']).'</td>
</tr>
';
Сега по реалния ти въпрос.
Код за потвърждение: Избери целия код
$query = "SELECT * FROM `advanced_bans` ORDER BY id DESC";
Код за потвърждение: Избери целия код
$time = time();
$query = "SELECT * FROM `advanced_bans` WHERE `unbantime` > $time ORDER BY id DESC";
Пробвай така.
-
TheRedShoko
Извън линия - Модератор
- Мнения: 1016
- Регистриран на: 06 Окт 2016, 07:42
- Местоположение: Бургас
- Се отблагодари: 5 пъти
- Получена благодарност: 84 пъти
Advanced Bans със SQL
Хората са го казали - страх лозе пази. По-добре фанатик, когато трябва, а не да се чудиш после какво се случва и как да си оправиш бакиите
Съвет към всички - не споделяйте толкова информация и внимавайте относно нещата в интернет. Може дупките да не са направени нарочно, но трябва да се внимава. Маскирах SQL данните на предишната страница (макар малко късно и не всички...), за да не стане някой фал.
-
Maverick
Извън линия - Потребител
- Мнения: 254
- Регистриран на: 22 Окт 2016, 17:05
- Местоположение: 93.123.18.81:27017
- Се отблагодари: 34 пъти
- Получена благодарност: 14 пъти
- Обратна връзка:
Advanced Bans със SQL
Благодаря за съвета за сигурността и html escaping-a, промених го.Ако си фанатик на тема сигурност трябва да стане така.
А относно другите неща, разчитам че хостинга (на сайта) няма да позволи някакви подобни своеволия и си имат някаква защита.
Не си ограничил да се свързва само от 1 ip
Е аз го тълкувам това, така всеки с това ип има достъп до базата данни което означава, че все пак е ограничено до едно(или тези които съм сложил там).
Ще го има напредвид за напред.Първо като съвет. Никога не си оставяй данните за mysql така.
Пробвах, не работи за жалост, по този начин не изкарва никакви резултати таблицата.Сега по реалния ти въпрос.
-
LoShIaA
Извън линия - Потребител
- Мнения: 323
- Регистриран на: 20 Окт 2016, 14:44
- Местоположение: Стара Загора
- Се отблагодари: 120 пъти
- Получена благодарност: 9 пъти
Advanced Bans със SQL
Много се извинявам, че пиша извън темата, но понеже засегнахте темата сигурност. Има ли начин да направя така, че в контрол панела да може да се влиза само през едно ип и ако да къде да намеря въпросната опция? Говоря за контрол панела до, който получаваме достъп след закупуване на хостинг.
-
sianbg
Извън линия - Потребител
- Мнения: 232
- Регистриран на: 13 Ное 2017, 12:18
- Получена благодарност: 1 път
- Обратна връзка:
Advanced Bans със SQL
@ Maverick направи снимка на структурата на тази таблица и няколко записа в нея да има. Да видя как записва времето...
-
Maverick
Извън линия - Потребител
- Мнения: 254
- Регистриран на: 22 Окт 2016, 17:05
- Местоположение: 93.123.18.81:27017
- Се отблагодари: 34 пъти
- Получена благодарност: 14 пъти
- Обратна връзка:
Advanced Bans със SQL
Заповядай, дано помогне.
Може би самият плъгин не предоставя такава възможност?
Може би самият плъгин не предоставя такава възможност?
-
Алекс
Извън линия - Потребител
- Мнения: 114
- Регистриран на: 03 Яну 2017, 01:13
- Местоположение: $this->locale()
- Се отблагодари: 3 пъти
- Получена благодарност: 9 пъти
- Обратна връзка:
Advanced Bans със SQL
Код за потвърждение: Избери целия код
$query = "SELECT * FROM `advanced_bans` ORDER BY id DESC";
Код за потвърждение: Избери целия код
date_default_timezone_set('Europe/Sofia');
$time = date("H:i:s d/m/Y");
$query = "SELECT * FROM `advanced_bans` WHERE `unbantime` > $time ORDER BY id DESC";
01001100 01100001 01110010 01100001 01110110 01100101 01101100
-
sianbg
Извън линия - Потребител
- Мнения: 232
- Регистриран на: 13 Ное 2017, 12:18
- Получена благодарност: 1 път
- Обратна връзка:
Advanced Bans със SQL
Код за потвърждение: Избери целия код
$query = "SELECT * FROM `advanced_bans` WHERE UNIX_TIMESTAMP(STR_TO_DATE(unbantime, '%H:%i:%s %d/%m/%Y')) > UNIX_TIMESTAMP(now()) ORDER BY id DESC";
-
- Подобни теми
- Отговори
- Преглеждания
- Последно мнение
-
- 10 Отговори
- 3525 Преглеждания
-
Последно мнение от K!lLAlL
-
- 7 Отговори
- 1882 Преглеждания
-
Последно мнение от V.A.L.V.E
-
- 4 Отговори
- 1698 Преглеждания
-
Последно мнение от V.A.L.V.E
-
- 4 Отговори
- 2062 Преглеждания
-
Последно мнение от iwanoww
-
- 5 Отговори
- 2595 Преглеждания
-
Последно мнение от summertime vibes
-
- 2 Отговори
- 2909 Преглеждания
-
Последно мнение от WaLkZ
-
- 4 Отговори
- 2636 Преглеждания
-
Последно мнение от SCORPION123
Кой е на линия
Потребители разглеждащи този форум: 0 регистрирани и 7 госта