include.php + sicherheit

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • include.php + sicherheit

    Hi, wiedermal projectprobleme

    Aufmerksam geworden durch den Hinweis von onemorenerd

    Schalte allow_url_fopen auf 0, bevor es jemand ausnutzt.
    habe ich ein paar kleine Änderungen in der include.php vorgenommen!!

    funct auch sehr gut (ob das gut oder schlecht ist? es funct jedenfalls)

    und nun in eine logdatei alles speichern

    datum ip eingabe

    PHP-Code:

    $file
    ="warnlog.log";
        if (!
    file_exists($file))
           {
             
    $hnd fopen($file'a');
           }
         else
            {
             
    $hnd fopen($file'a+');
            };

          
    fprintf($hnddate('d.m.Y H:m:s').'   ' $scr1."\n");
          
    fclose($hnd); 
    bei mir zu hause funct es, auf den web kommt error "Call to undefined function: fprintf()"

    keine Ahnung warum
    und 2. weis ich nicht wie man die IP lesen kann um sie dann zu speichern.

    für Hilfe währe mein Dank sicher

    Gruss OldMan

  • #2
    Re: include.php + sicherheit

    Original geschrieben von oldman
    keine Ahnung warum
    RTFM, und zwar aufmerksam - ab welcher Version Funktionen zur Verfügung stehen, steht dabei.
    und 2. weis ich nicht wie man die IP lesen kann um sie dann zu speichern.
    print_r($_SERVER);


    Und wozu eigentlich die Fallunterscheidung, und zwei verschiedene fopen-Aufrufe? Bringt hier keinen Vorteil.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      Hi,

      1. ältere Version festgestellt, mhh (ganz schlecht)

      2. IP meine ich nicht die von der HP sondern von dem der auf meine HP zugreift.

      3. sollte der zweite Aufruf mit
      PHP-Code:
      $hnd fopen($file'r+'); 
      funct aber auch nicht, die daten werden überschrieben und nicht wie ich gehofft hatte oben eingefügt
      so das das aktuelle Datum immer die erste zeile ist.

      weis halt eben nicht alles sorry

      OldMan

      Kommentar


      • #4
        Original geschrieben von oldman
        2. IP meine ich nicht die von der HP sondern von dem der auf meine HP zugreift.
        Ja - ich auch.

        3. sollte der zweite Aufruf mit
        PHP-Code:
        $hnd fopen($file'r+'); 
        funct aber auch nicht, die daten werden überschrieben und nicht wie ich gehofft hatte oben eingefügt
        so das das aktuelle Datum immer die erste zeile ist.
        Nein, automatisches oben anfügen wirst du mit keinem der fopen-modi erreichen.
        Dazu müsstest du erst den kompletten aktuellen Inhalt einlesen, dann alles mit der neuen Zeile überschreiben, und das bisherige wieder dranhängen.
        weis halt eben nicht alles sorry
        Deshalb: Lies nach!
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar


        • #5
          thx für die Stichworte

          das meiste habe ich gefunden und konnte es gleich einsetzen

          bis auf das mit der Datei, will irgendwie nicht funcen


          Gruus OldMan

          Kommentar


          • #6
            Klartext: Man kann mit fopen nicht "an den Anfang" einer Datei schreiben, ohne den bisherigen Inhalt zu löschen.
            Wieso willst du das überhaupt? Gerade bei Logfiles ist es doch üblich, neue Einträge hinten anzuhängen.

            Aber erkläre doch bitte mal, was genau und warum du loggen willst. Die IP eines Users hast du auch im Logfile des Webservers ...

            Kommentar


            • #7
              na ja, wenn jemand mit unerlaubten mitteln versucht über die include.php etwas zu suchen oder zuschreiben, nur die ip ist für mich wichtig
              dafür die log.

              und mit der reihenfolge in der log, es ist übersichtlicher wenn man beim lesen gleich das aktulle datum oben hatt, ist ja nur ne idee von mir.
              aber es funct irgend wie nicht richtig!!

              PHP-Code:
               $hnd fopen($file'r+');

               
              $cont=fread($hndfilesize($file));

              fwrite($hnddate('d.m.Y H:m:s').'   '$HTTP_SERVER_VARS['REMOTE_ADDR'] .':'$HTTP_SERVER_VARS['REMOTE_PORT'] .' '$HTTP_SERVER_VARS['REMOTE_HOST'] .'   '$scr1."\n"$cont);

               
              fclose($hnd); 
              und in der Datei sieht es chaos mässig aus.

              OldMan
              Zuletzt geändert von oldman; 13.05.2007, 18:50.

              Kommentar


              • #8
                http://php-resource.de/forum/showthr...threadid=50454
                http://www.devmag.net/webprog/php_textdateien.htm

                Kommentar


                • #9
                  THX für den link

                  Gruss OldMan

                  Kommentar

                  Lädt...
                  X