Brauche hilfe beim includen

Anderer Lösungsansatz:

Also sorry... aber so bescheuert wie du mich grade stellst bin ich auch nun wieder nicht, denkste ich bin lebensmüde und lasse einfach so eine config Samts Pws im Klartext liegen?....

Tja guter Ansatz, aber das Problem bei deiner Lösung ist:
a) bei firefox funktioniert dann die Adresszeile nicht
b) wenn ich auf Das team klicke wird es nicht includet

hier das war meine Anpassung zum Test nach deinen vorgaben kann ja sein das ich fahler gemacht habe

UPS ... hattest du da nicht gerade noch eine tabelle counter auf deinem server in der mysql?

JETZT NICHT MEHR!

nur zum thema .... nicht bescheuert sein. also tue was dagegen!

Na wenn du meinst, dan beweis es mir doch und lies mal das pw davon aus.

ich bin's nochmal ... habe grad mal deine musik auf dem server abgestellt. die nervt einfach nur. ein umbennenen mit rename() ist da sehr hilfreich.

die echte team-seite ist nur noch als kopie vorhanden.

nimms nicht persönlich und sieh es als lehre an. vielleicht bist du dann mal ein wenig bedachter mit deiner wortwahl.

ach ja ... das was ich gemacht habe, kann eigentlich jeder machen, der grundkenntnisse hat. also mache dich ans werk das feature* zu beheben.



*) erklärung: it's not a bug, it's a feature.

du meinst das hier? 12****34

die * habe ich gemacht, damit nicht alles offen liegt.

hab da noch was für dich ....

Sorry, aber habe ich was davon gesagt das du mein Counter kaputt machen sollst?
NEIN ich hatte dir nur erlaubt das du das Pw ausliest... also folgendes entweder du hast eine Kopie von der Tabelle Oder... wir habe ein Problem da ich:
a) noch separate logs vom Server her führe
b) hier alles öffentlich steht... und ein weiterer beweis ist...
c) ich unverzüglich wenn du die werte der couter Tabelle nicht herausrückst, erstatte ich Anzeige und auch gehe gegen dich in Gericht
Ja du hast es mir bewiesen... jetzt hat der spaß aber ein ende...

hab ich ihn kaputt gemacht? nein. er funktioniert einwandfrei, wenn du die tabelle in der DB anlegst. s.u.

nachdem die tabelle weg war.

die tabelle kannst du dir wieder anlegen.

das ist dein problem. denn in deinem hosting-vertrag steht nämlich, dass du für backups selbst verantwortlich bist.

genau. hier ist der beweis ... dass du eigentlich keine ahnung hast und auf tipps nicht eingehst, um sicherheitslücken zu schliessen. im gegenteil. du behauptest, dass deine seite sicher sei, was falsch ist. das ist schon alles.

verklag mich, wenn du lust drauf hast. aber glaube mir, du hast da keine chance mit. denn DU hast ein fahrlässiges sicherheitsloch auf deiner seite und ICH habe dir nur gezeigt wo sie ist. wenn du lust auf gericht hast ... gerne. ich freue mich drauf.

und damit du nicht rumjammerst und zu mammi rennst .....

die tabelle kannst du dir mit wieder anlegen, dann funktioniert dein counter auch wieder.

Also
1.) Zeigen ist in Ordnung
2.) Hast du nicht gezeigt sondern, ausgenutzt da du die Tabelle "counter" geleert hast und gelöscht.
Darin waren alle Daten gespeichert sprich meine Statistik.
Und den Schaden hast DUU mutwillig angerichtet.
Und so viel ich weiss ist, hinweißen auf Sicherheitslöcher NICHT STRAFBAR, jedoch daraus Bewusst einen eigenen Vorteil ziehen auf Kosten andere, so viel habe ich im Internetrechtseminar mitbekommen
3.) wie ich die tabele wieder anlege weiß ich
4.) Ich habe den genanten Hinweiße folge geleistet und getestet, jedoch funktionierten die Vorgeschlagenen Scripts bei mir nicht, deswegen hatte ich mich auch selber versucht
5.) Warum denkste habe ich eine Counter auf meine Page gestellt?
6.) Ich weis echt nicht was du gegen mich hast, mal ehrlich lies doch einfach deine Posting’s nach, du wirst bestimmt feststellen das du dauernd gemein zu mir bist/warst. Ja Hallo?! Ist es den nicht erlaubt totalen newbies auf die Seite zu kommen, müssen es immer Intelligents- Bestien sein die alles können und sich nie dumm anstellen? Also so wie ich es mitbekommen habe, soll die Community hier einen weiterbilden, das Handwerk und können eines Php Entwickler zeigen sogar newbies wie mir. Aber ne ich muss dauernd von dir angeschnauzt werden.
7.) Es geht mir nicht um die Tabelle selbst, sondern um den inhalt
8.) Weiste ich bin halt so ein Mensch der sich über jeden auch so kleinen Erfolg den ich selber ereiche freue, als wie wenn ich im Lotto 1 Mio gewohnen habe und leider Gottes, bedenkte dabei nicht das es im Netz, gerade in der heutigen Zeit, einige Knaller gibt die nur darauf warten das ein unerfahrener Webentwickler seine Scripte schreibt und einfach froh ist das diese laufen, sich allerdings der Gefahren nicht bewusst ist.
9.) Mit dem Code da denke ich mal, werde ich kaum was Anfangen können
den der Richtige müsste so lauten:
Nachtrag:
Ich habe mir mal eine kleine überlegung gemacht, denke mal somit were ein sauberes includen gewerleistet werden. Und die Url Manipulation gesichert.

Funktioniert bei mir einwandfrei. Hast du die Links richtig gesetzt und auch die Pfade für die Include-Dateien richtig?

Und was genau meinst du bei a) ?

ja das die Adressleite nicht mehr selktierbar war....

das muss an deinen browsereinstellungen liegen....also am code liegts sicher nicht....und das der firefox $_GET nich mag wär mir auch neu

so hab jetzt warum es nicht ging, lag an mir danke dein script funzt gut... aber den Abraxax lasse ich nicht so einfach davon kommen... entweder er hatte bevor er die Tabelle löschte den Inhalt gesichert oder er kann sich vor der Polizei verantworten und dort machen die mit Einbrecher kurzen Prozess. Es ändert sich nichts an der Tatsache dass Abraxax unerlaubt eingedrungen ist und Daten verändert hat, was ja Strafbar ist.