Ez nem lehet valami bővítmény hatása? Nálam ilyesmi nem történik

Furcsa, több ezer emberrel találkozunk és egyik sem fog meg igazán. Aztán megismerünk valakit, aki megváltoztatja az életünket. Örökre.

Firefoxnál kiválasztod a hálózati fület, és jobbodalt becsekkolod, hogy "Naplók tárolása". Ezután az összes request megmarad, nem fog törlődni átírányításkor. A te példádnál ez az url,

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=2ahUKEwism9G354vpAhXBlYsKHTiYBvwQFjAAegQIARAB&url=https%3A%2F%2Fhu.wikipedia.org%2Fwiki%2FHidrog%25C3%25A9n&usg=AOvVaw14dgTH75DI3ACvZ7zMtQPX

és ezt adja vissza a google:

<html lang="hu">  <head> <meta content="origin" name="referrer">  <script nonce="FBTN2w9KfTfkrOgrGMRgoQ==">window.google = {};(function(){
var f=function(b,d){this.a=b===c&&d||"";this.g=e};f.prototype.i=!0;f.prototype.h=function(){return this.a.toString()};var g=/^(?:(?:https?|mailto|ftp):|[^:/?#]*(?:[/?#]|$))/i,e={},c={};google.navigateTo=function(b,d,a){b!=d&&b.google?b.google.r&&(b.google.r=0,b=b.location,a instanceof f||a instanceof f||(a="object"==typeof a&&a.i?a.h():String(a),g.test(a)||(a="about:invalid#zClosurez"),a=new f(c,a)),b.href=a instanceof f&&a.constructor===f&&a.g===e?a.a:"type_error:SafeUrl",d.location.replace("about:blank")):d.location.replace(a)};}).call(this);(function(){var redirectUrl='https://hu.wikipedia.org/wiki/Hidrog%C3%A9n';google.navigateTo(parent,window,redirectUrl);})();</script> <noscript> <meta content="0;url=https://hu.wikipedia.org/wiki/Hidrog%C3%A9n" http-equiv="refresh"> </noscript> </head>  </html>

Forget your troubles, c'mon get happy

Ezt írtam, hogy nálam sincs ilyen.
Vagy valami spéci böngésző lehet.

Én kérek elnézést!

Sziasztok,
LFI próbálkozásokat szeretnék blokkolni olyan módon, hogy ha az URL-ben szerepel a /.. akkor azt irányítsa át pl ahacked.php-ra (ez meg beteszi az ip-t egy deny from mal a .htaccess fájlba)
Ez így működhet, ha a gyökérben van a hacked.php??

Redirect 301 */..* /hacked.php

Hupsz, nem válasz akart lenni.

[ Szerkesztve ]

Ha hackelnék, akkor kapásból letiltanám az ilyen átirányításokat. A htaccess-ből is lehet közvetlenül php-t hívni valamilyen moddal úgy emlékszem. Azzal egyszerűbb megoldani a loggolást és ip tiltást.

[ Szerkesztve ]

Buliban hasznos! =]

Akarok tanulni új programnyelvet. A javascript, php megy már pár évtizede, de unom a hülyeségeiket. Szerintetek mit lenne érdemes megtanulni következőnek? (Úgysem az lesz, de kíváncsi vagyok. )

Buliban hasznos! =]

Javaslatom: Asp.net Core (C#)
Javascript, Php után csodát fogsz látni (noha nyilván js mindenhova kell frontendre).

Én kérek elnézést!

Helló,

A Drupal sql fájlból kinyerhetőek a felhasználói jelszavak? Hogyan?

A Drupal lényege pont azon van, hogy ne lehessen "kiszedni" a jelszókat a szomszéd pistikéknek :) Rövidebben nem lehet.
+ mit is szeretnél kezdeni a jelszavakkal?

[ Szerkesztve ]

„Pénzen nem lehet boldogságot venni! (de Tech cuccokat igen, és az majdnem ugyanaz... :-D )”

Valszeg az lesz, hogy megtanulom Java-t és C-t is. Vonzanak most az alacsonyabb szintű dolgok, azért agyaltam C++-on, és akkor két legyet ütnék egy csapásra, de nem tudnám nagyon mire használni. Bár ez nem teljesen igaz, most pl ezt nézegetném, ha értenék hozzá. [link]

[ Szerkesztve ]

Buliban hasznos! =]

A saját gépemen lévő saját weblapom. Ne nézz tolvajnak. Mit kezdeni? Bejelentkezni adminként és megjavítani ami hibaüzenetben kijött.

[ Szerkesztve ]

Nem tudod visszafejteni.
Azt tudod csinálni, hogy kitalálsz egy új jelszót, ezt md5 hash-eled, és a kapott stringgel update-eled a users táblában lévő pass mezőt.

A meglévő email admin címedre (amivel regisztráltál) kérsz egy új jelszót és a probléma megoldva.

„Pénzen nem lehet boldogságot venni! (de Tech cuccokat igen, és az majdnem ugyanaz... :-D )”

Ez a gépemen van és mivel több mint 10 éves a weblap, a fene s tidja már az akkori emailomat. Nincsen meg má az.

"Users" táblában átírom az admin email címét és kérsz egy új jelszót
Drupal 5 a weboldal ??

„Pénzen nem lehet boldogságot venni! (de Tech cuccokat igen, és az majdnem ugyanaz... :-D )”

Igen, 5-ös.
Hol van ez a tábla? Nem találom.

Ez komoly? 2020-ban md5 hash-elt jelszóról beszélünk? Jeez!

[ Szerkesztve ]

Buliban hasznos! =]

Dobd be pl ide a hash-t, ha admin123 volt, akkor rainbow táblák segítségével ki fog derülni
[link]
Bár ha az users táblát nem találod a DB-ben, akkor nehéz lesz.

Nemismerem annyira a Drupalt (hála istennek), szóval én is csak gugliztam, és ezt írták .
Az tuti, hogy a WP is sima md5-öt használ, és ott működik is. (Legalábbis régen működött, szerencsére egy pár éve már nemkell ilyen cms-ekhez nyúlnom)

Mi a baj a WPvel, amiért ekkora szerencse, hogy nem kell azzal dolgoznod?

Have you ever noticed that anybody driving slower than you is an idiot, and anyone going faster than you is a maniac? George Carlin

Biztonsági szempontból az md5 hashelés nincs túl messze a plain text-től azt mondják. Én is csak bottal piszkálgatom ezeket a CMS-eket vagy inkább azzal se.

Buliban hasznos! =]

Nekem annyi a (nem túl sok) tapasztalatom velük eddig, hogy nehezen bővíthetőek, nem világos, hogy mi fog eltörni a következő frissítéskor, vagy hogy minek a változatlanságát garantálják, illetve, hogy az innen-onnan telepített plugineknek komoly biztonsági kockázata van. Az sem tetszik, hogy botokat írnak az ismert sebezhetőségeikre, de egy elterjedt rendszernél ez benne van a pakliban. Persze azt aláírom, hogy fordíthattam volna rájuk sokkal több időt is, és hogy nem vagyok szakértője a témának. Ez inkább csak egyéni vélemény, benyomás. Kódolós szemmel inkább annak ajánlanám, aki egyáltalán nem ért a kódoláshoz, hanem csak gyorsan össze akar kattintani egy blogot vagy talán valami nagyon alap webshopot, ha van a CMS-hez ecommerce modul. Én sajnos minden alkalommal egyedi dolgot kellett, hogy hozzáírjak, amit az ügyfél nem tudott belekattintani. Néhány alkalom után úgy döntöttem, hogy ez nekem nem hiányzik. Tipikusan azok állnak neki így, akiknek nincs pénze rá, így sok frusztráló melóval jár a bővítésük kevés pénzért.

[ Szerkesztve ]

Buliban hasznos! =]

Igen, az benne van a pakliban, hogy a következő frissítéskor valami nem lesz klafa, de viszonylag ritka.

Jó helyen keresgélsz, mert a legnagyobb sérülékenysége a CMS rendszereknek egyébként az, hogy nem frissítik az emberek, illetve ahogy írod is, hogy feltelepítenek egy halom plugint, aminek a felét nem is használják, de bekapcsolva marad, a másik felét meg nem frissítik. Legalábbis nekem ez jött le az elmúlt 10 évben.

Mondjuk nekem nem főállásom a webfejlesztés, csak a munkám egy része, sok éve már, hogy CMSen kívüli oldalt írtam (ha mostanában kell, akkor max sima statikus oldalt). HTML, CSS megy (ezért sem szeretem pl: a WP beépített szerkesztőjét és a drag and drop vackokat), de ezen túl csak amit nem tudok megkerülni, azt csinálom meg. Programozás pedig régen érdekelt, de az már sok éve volt, igaz most újra elkezdtem ismerkedni a világgal, a Pythonnal barátkozom. Én anno a Pascal, C korszakban lemaradtam, azokhoz képest lenyűgöz a nyelv egyszerűsége és gyorsasága (utoljára talán a C# órákon éreztem ezt a fajta dolgot, hogy lehet valami a kapcsolatunkból ).

Van olyan ismerősöm, aki 20+ éve fejleszt CRM rendszereket, kb. 5 éve tért át WP alapokra és eddig gondja még nem volt vele. Én az ő ajánlására - és a piac változása miatt - mentem a WP felé Joomláról, illetve előtte Drupalról, mert a WPhez képest kb. mindegyik kihalt mára.

[ Szerkesztve ]

Have you ever noticed that anybody driving slower than you is an idiot, and anyone going faster than you is a maniac? George Carlin

Nagyjából leírták a többiek mi a baj vele.
Pár dologra teljesen jól használható, akkor kezdődnek a problémák, ha a tulajdonos (aki nemért hozzá) elkezd mindenféle pluginokat telepíteni, amik jóeséllyel valamit tuti szétvernek a frontenden.
Erre rájönnek a biztonsági kockázatok, plusz sok esetben csigalassúvá teszik az egész oldalt.
Nem egy feltört wp-t kellett visszaállítanom, és sok esetben a frissítés sem oldja meg a dolgokat, mert pl van mondjuk egy olyan plugin amire 3 éve nincs update, és persze az a legfontosabb

Az elmúlt cirka 10 évben, több 100 wp oldalt is csináltam/karbantartottam, és nekem köszönöm, de elegem lett belőle
Ettől függetlenül van amire jól használható, pl blogolás, de ennél többet lehetőleg ne akarjunk belőle kihozni,
mert az csak fájdalmas lesz (a fejlesztőnek)

Persze, de aki használja az sok esetben eléggé laikus, és nem törődik ezekkel. Biztosan lehet jól csinálni, de nekem nem áll kézre ez a CMS téma. Elhiszem, hogy vannak olyanok, akiknek igen. Én most inkább a REST + RDF felé megyek el, és megpróbálom generálni a teljes klienst mindenestül a válaszban lévő metaadatok és valami egyszerű konfig fájl alapján.

Buliban hasznos! =]

Igen, ez abszolút így van.

Have you ever noticed that anybody driving slower than you is an idiot, and anyone going faster than you is a maniac? George Carlin

- Eszméletlen sok update, amikkel szintén foglalkoznod kell (kb napi szinten).

Ilyenekre régóta ott a companion au, teljesen testre szabható, beállítható, hogy hányszor és mit updateeljen, core esetén akár még főverziót is frissít.

A kódja néha kicsit érdekes, főleg a beépített szerkesztője ha azt használod és nem kézzel írod, de igazából, amíg 96 pont feletti értéket ki lehet hozni a pagespeed insights alapján (ami jó tartalom mellett legrosszabb esetben is 8, de inkább 9,10 pontot ér az adwordsben), addig ez elviselhető kompromisszumot ad.

A migráció viszont valóban egy létező és idióta probléma, azzal egyetértek.

Én úgy érzem, hogy ez az egész kicsit olyan, mint amikor a windows telepítés elkezdett jelentősen egyszerűbb lenni, én boldog boldogtalan megoldotta, majd utána egyből rendszergazdának képzelte magát. Aztán persze jöttek a gondok és akihez került a gép javításra az meg szívott az egész cuccal.

Nem akarok én se senkit meggyőzni, csak érdekelt, hogy miért ez a nagy ellenállás. Köszönöm, hogy kifejtettétek.

Have you ever noticed that anybody driving slower than you is an idiot, and anyone going faster than you is a maniac? George Carlin

Lehet én sem fogalmaztam igazából tisztán, mert én nem ellene vagyok, hanem inkább nem vagyok vele
Ha választanom lehet vakon egy WP és mondjuk egy Laravel projekt között, akkor 10-ből 10-szer a Laravelt választom, mert azzal sokkal szívesebben foglalkozok.

Ha valamilyen websiteot/appot kell építeni, akkor meg minden esetben érdemes mérlegelni, hogy milyen platformon készítsük el, mert pl egy egyszerű bemutatkozó oldalhoz overkill a Laravel, viszont egy komplexebb webapphoz meg egész egyszerűen kevés a WP.

Az sql adatbázisban van. Mert Te hol keresed ?
(phpmyadmin)

„Pénzen nem lehet boldogságot venni! (de Tech cuccokat igen, és az majdnem ugyanaz... :-D )”

Belefutottam egy problémába, kis segítség kellene.

Linux-on mariadb-t használok, beállítottam az admin user-t jelszóval hozzá. Konzolon rendben be is lép a jelszóval.
Felraktam egy phpmyadmin-t (nem repository telepítés, manuális letöltés, config.inc.php létrehozás), de nem sikerül belépnem.

Amikor rossz jelszót adok meg, akkor kapok hibaüzenetet, de amikor jót, akkor csak visszakapom a login form-ot minden üzenet nélkül. Mi lehet a gond? Láthatóan elfogadná a jelszót, de mégsem sikerül továbblépnem a login screen-en.

Más is kínlódik ezzel úgy tűnik: [link] Gondolom bugos a phpmyadmin, vagy nem teljes mértékben kompatibilis a mariadb-vel. Ha üres oldalt mutat, akkor elképzelhető, hogy az oldal generálása közben futott hibára. A logok mit mutatnak?

[ Szerkesztve ]

Buliban hasznos! =]

Nem üres oldalt kapok, hanem ugyanazt a megszokott login form-ot.
Nem tudom milyen log-ot kéne néznem, nginx access.log rendben van, error.log is csak régebbi bejegyzést mutat.

Mariadb root user nekem jelszó nélküli, távolról nem elérhető, admin nevű user-em van jelszóval.

[ Szerkesztve ]

Az error.log-ra értettem. Akkor próbálj meg írni egy alkalmazást, ami csak annyit csinál, hogy felcsatlakozik rá, esetleg olvas valamelyik táblából. Volt, akinek a phpmyadmin lenyelte a csatlakozási hibákat.

Elképzelhető az is, hogy valami biztonsági beállítás nem engedi a hozzáférést, pl: [link]

[ Szerkesztve ]

Buliban hasznos! =]

Azért nem gondolom, hogy lenyeli a hibákat, mivel rossz user-pass párosnál kapok üzenetet, ahogy kell. Helyes user-pass kombinációnál fura, hogy nem lép tovább a bejelentkező oldalról. Blowfish-t adtam neki természetesen.
Php-ból mysqli használattal tudok olvasni a táblából.

update:
Elfelejtettem írni, hogy természetesen a phpmyadmin könyvtár user is be lett állítva chown www-data:www-data /var/www/html/phpmyadmin/* -R segítségével.

[ Szerkesztve ]

Neten én nem találtam semmit, ami magyarázná. Itt tudsz hiba bejelentést tenni: [link], hátha valaki már találkozott ezzel.

Buliban hasznos! =]

Root userrel próbálod?
Valami rémlik, hogy az csak sudo-val megy és csak terminálból.

Próbálj esetleg létrehozni egy másik user-t és azzal belogolni.

Sziasztok!

Egy kis segítségre, vagy tippre lenne szükségem...
A projekt a következő lenne:
Van egy csomó régi használaton kívüli androidos telefonom (gondolom nektek is akad ilyen a családban)... Ezeknek szeretnék új értelmet adni, az ölet a következő:
A telefon fixen ellátva táppal valami tartón az asztalon, vagy tükörlap mögé rejtve ilyen infopanelként / óraként szolgálna.
Sok alkalmazás elérhető hasonló kategóriában a play storeban azonban egyik sem tökéletes, a rendszerigényük is eltér, nem jó bármleiyk egy régebbi (akár android 2.2 rendszerhez) szerintem egyszerűbb egy html oldalt fullscreenen futtatni, azt bármilyen rendszeren meg lehet tenni.
Szükség lenne egy weboldalra, ami egy sima fekete hátterű reszponzív page (képernyő mérethet igazodik), ami a következőket tartalmazza:
- Nagy Digitális óra (Fehér számok)
- RSS olvasó (Fehér betűk, automatikus frissítés 10 percenként, automatikus scroll)
- Időjárás előrejelzés ikonokkal, szöveggel (Óránként frissül)
- Aktuális névnap (naponta frissül)
És az egész tömb mondjuk 3 percenként 6-8 pixelt random irányban elmozdul (hogy ne égjen be a kijelző)
Valami ilyesmi a cél:



Ez ügyben tudna valaki segíteni, vagy esetleg forrás ötleteket adni?
Előre is köszi!

#Raspberry #Orangepi #HassOS #Esp32

Na, az lett a megoldás egyelőre, hogy nem a legújabb phpmyadmin 5.0.2 verziót töltöm le, hanem az előtte lévő főverzió legfrissebb, jelenleg 4.9.5 verzióját.
Ezzel úgy megy minden, ahogy kell. Belép szépen az 'admin' nevű user-el és megvan a root jog.

Ja, ezek szerint a két verzió között beleírtak egy bugot valahova. Én azért jelenteném meg azt is, hogy a régivel jól megy, aztán majd kitalálják a commit-ekből, hogy mit csesztek el.

[ Szerkesztve ]

Buliban hasznos! =]

Sziasztok!
Segítséget szeretnék kérni? ASP alapú weboldalban tudna nekem valaki segíteni? Fontos lenne
Előre is köszönöm.
üdv
L.

ASP? Vagy Asp.Net? Vagy Asp.Net Core? Mert nagyon nem mindegy , hogy egy 20 éves, vagy 5-15 éves, vagy aktuális technológiához keresel segítséget.

Én kérek elnézést!

Hm, ez a maxer az új kedvenc tárhely szolgáltatóm. Az hagyján hogy a TTFB 2,2 mp (de ez is már csak külön kérésre lett ennyi, előtte 10mp(!) volt ), de kérésünkre ezen úgy próbáltak tovább javítani, hogy a tájékoztatásunk nélkül bővítményeket töröltek ki a honlapunkból FTP-n keresztül.
Végül is csak hete óta dolgozunk rajta, ez teljesen rendben van így.

[ Szerkesztve ]

We are only Stardust...

Ne b*ssz, hogy ilyen szolgáltató létezik még. (Sebesség terén a forpsi is kerülendő, ami nekem vállalható volt az a domaincenter, illetve hallottam jókat a dima-val kapcsolatban, de őket még nem próbáltam)

Have you ever noticed that anybody driving slower than you is an idiot, and anyone going faster than you is a maniac? George Carlin

Ennyit tudok : ASP-alapú weboldalt, aminek van adatbázis alapja. Hogy ez most pontosan melyik nem tudom! Neked ez mond valamit?