Beiträge von Flasho

Zitat von Skyline

Armes Hotel.
Bin mal duschen , iExit.

Hast es ja mal wieder toll geschafft.

Das mein ich das ich niemals mit euch allen befreundet sein kann ihr linkt euch gegenseitig.
Wozu Fame und Anerkennung von Mitläufern wenn ich nicht ehrlich bin ich weiß doch das ihr es niemals packen werdet.
Ihr linkt euch gegenseitig jeder beutet jeden aus.

- xEpicFail (Juice)

Ach, der liebe xEpicFail wieder auf RetroTown am Start, wär ich du, wär ich leiser als eine Maus, die Leute haben ein eigenes CMS programmiert, während DU Imagician für die Addons Geld zahlst, die wiederum Imagician von jemand anders geklaut hat, sowie sein ganzer Emulator Edit aus Ragezone Releases bestehen.

Zitat von Seekuh

Das ist jetzt nicht euer ernst?

So, um zu Beweißen, dass ich als neutrale Person da stehe, finde ich den Text von xRiki genauso Dumm wie der angebliche "HACK", obwohl man hier von einem "HACK" garnicht sprechen kann, weil man das Passwort von Luminia wusste, weil er es überall verwendet, was auch dumm war.

Ich find es erbährmlich, wenn Kinder etwas finden, und direkt das Hotel fertig machen müssen und alles abscreenen, lieber Seeking: Es war keine Sicherheitslücke, auch der Phoenix Exploit wurde nicht ausgenutzt, es hat einen anderen Grund, denn ich hier ohne Bestätigung der Hotelleitung nicht nennen will.

Zitat von RetroTown.WS

euer ernst 2tage warten? timer neu aufgesetzt

Falsch - 2 Tage xD

Zitat von Lykos

Ist es das Design, vom v18 Habbo damals?
Mir gefällt das sehr gut, und auch den Installer finde ich sehr gut.

Hoffe das es was wird, mich würden auch ein paar Snippets interessieren.

Liebe Grüsse

Jep, so ist es. Es ist das Version 18 CMS, jedoch für R63 Retros angepasst.
PS: CodeSnippet für den MiniInstallus (NOT FULL) ist im Anhang.

Hallo RetroTown,

seit 2012 habe ich mit der Programmierung beschäftigt und damals auch angefangen, ein Content Management System, teilweise zu konstruieren.
Aufgrunddessen, dass ich an mangelnder Programmierkenntnisse gelitten habe, konnte ich das CMS nie richtig fertig stellen. Nun ist es soweit, nach gut 2 Jahren habe ich schon einiges gelernt und möchte mein FlashCMS zu Ende entwickeln.
Das besondere an der FlashCMS ist, dass es an den Phoenix Emulator angepasst ist und das es den Version 18 Style hat. Außerdem bin ich aktuell dran, es Userfreundlich zu programmieren, sprich: Ein Installus der demjenigen sagt, wie es lang geht wird mit dabei sein. Da ich noch mittendrin in der Entwicklung bin, möchte ich noch nicht allzuviel verraten.

Screenshots:

Mehr Screenshots werden demnächst folgen.

Wird FlashCMS verfügbar sein?
Ja, so ist es! Ich habe tatsächlich vor, dass FlashCMS für jeden zu Verfügung zu stellen, denn eigentlich will ich mit der Entwicklung an erster Stelle Spaß haben und auch weitere Erfahrungen an der Programmierung sammeln, nach dem Motto: "Learning by Doing".

Codesnippets:

<?php
class FlashCMS
{
   var $file;
   function FlashCMS($file)
   {     
      $this->setFile($file);
        $this->startParsing();
   }
   function setFile($file)
   {
      $this->file = $file;
   }
   function getFile()
   {
      return $this->file;
   }
   function startParsing()
   {
      $file = $this->getFile();     
        $content = file_get_contents($file);
        $file_content = explode("\n",$content);
        $query = "";
          foreach($file_content as $sql_line)
          {       
             if(trim($sql_line) != "" && strpos($sql_line, "--") === false)
             {             
                $query .= $sql_line;
                  if(preg_match("/(.*);/", $sql_line))
                  {
                     $query = substr($query, 0, strlen($query)-1);                       
                       $result = mysql_query($query)or die();
                       $query = "";
                  }
             }
          }
        return true;
   }

}


?>

Über Kritik und Verbesserungsvorschläge würde ich mich freuen!

Zitat von Arrow53

Danke für eure Kritik. Ich werde es weiterhin nutzen, da ich nur ein Mensch bin und auch was übersehen kann.
Natürlich filtere ich die bekannten Lücken selber, dennoch habe ich den Code zur Sicherheit drin und empfehle ihn jeden zu nutzen.

Wenn man Programmierer ist, und alles selbst programmiert, kann man das einfach nicht vergessen, solche Sachen wie: $_POST["username"] -> Springt doch direkt ins Auge?!

Zitat von Johnix

Das ist einer der billigsten und schlechtesten Lücken fixes.
Warum sollte man Html beim eintragen in die Datenbank gefiltert werden? Es reicht doch völlig bei der Ausgabe.

Die beste Lösung ist, wenn man Erfahrung hat und alles einzeln selbst schließt, und nicht nen lachhaften Code zu erstellen, der jeden Mist filtert.
Tipp: mysql_real_escape_string(); - Außerdem ist es sogar nicht schwer!

Zitat von Here we go again

Es ist kein OOP. Wenn OOP auf die MySQLi Klasse bezogen ist, dann ja.
Aber sonst ist dein Code kein OOP.

Wie bereits mein Beitrag editiert: "Immer diese Kinder, die denken die wissen ALLES besser. Es ist eine Klasse, die für OOP gedacht ist" - Ich habe mich extra nicht präzise ausgedrückt, weil ich nicht gewusst hätte, dass ein Kind hier versucht mit sein unwissen Leute runter zu machen.

Zitat von Here we go again

Das ist kein OOP du Horst.

Immer diese Kinder, die denken die wissen ALLES besser. Es ist eine Klasse, die für OOP gedacht ist.

Zitat von MikailMiko

Kleine Anleitung wie ich es fügen kann undsoo?

Oben ist doch die Anleitung, was meinst du?

Hier noch ein Beispiel in OOP:

<?php


$mysqli = new mysqli("", "", "", "");
if ($mysqli->connect_error) {
    echo "Fehler bei der Verbindung " . mysqli_connect_error();
    exit;
}


$username = $mysqli->real_escape_string($_POST["username"]);
$password = $mysqli->real_escape_string($_POST["password"]);


{BLABLA}


?>

Zitat von MikailMiko

mysql_real_escape_string.

Das sollte dir helfen, würde dir eig. OOP empfehlen, aber hier ein Beispiel was dir 100% hilft:

<?php


$iexit = sprintf("SELECT * FROM users WHERE username='%s' AND password='%s'",
            mysql_real_escape_string($username),
            mysql_real_escape_string($password));


?>

Erklärung:
$user und $password wird mit mysql_real_escape_string(); gefiltert.

Zitat von Apacez

So, wenn dir ein Fehler bekannt ist. Sollstest du PHP kennen. Du kannst kein PHP? Dann google nach den Fehlern die angezeigt werden.
So hilfst du dir nicht selber, sondern lässt es dir von anderen erklären. So mit kannst du SELBER nichts lernen. Versuch den Fehler ALLEINE zu beheben.
Und nicht das Forum nach zu fragen - Sonst bleibst du immer ein Anhänger der "Noobs" die nichts können, sondern immer andere um Hilfe bitten.

Versuch den Fehler alleine zu beseitigen. Es gibt genug wege dies ALLEINE zu machen und ohne Hilfe.

Hey, leider muss ich dir widersprechen, es hat rein nichts mit PHP zu tun, laut der Errormeldung, konnte die Abfrage nicht richtig durchgeführt werden. Mein Tipp, da es jetzt zu kompliziert wäre, dir genau zu erklären was du tun sollst, versuch nochmal die Datenbank zu importieren.

Ich hab sie zwar nicht, meine Idee wäre jedoch, diese auszuschneiden und auf Wunsch zu vergrößern?

Zitat von _prox

Ihr denkt nicht wirklich, dass nur HuggoST die Useranzahl faked oder was ?

Natürlich nicht, jedoch haben wir hier handfeste Beweiße.

Zitat von ItsDario

WOWOWOWOWOWOWOWOWOWOWOWOWOWOOWOWOWOWWOWOWOWOWOWOOWOWOWOWOWWOWOWOWOWOWOWOOWOWOWOWOWOWOWOWOWOWOWOOWOWOWOWOWOWOWOOWW
HUGGO.ST FAKET USERZAHLEN.

Dasselbe macht zu 100% Habbo.st, iMabbo.de und alle anderen Hotels..

Das sind alles Vermutungen, und ich hab es bewießen. Außerdem wir sprechen hier von Rattle und Diwo, habe von den eigentlich etwas anderes erwartet.

Hallo RetroTown,

Dr. Flasho hat sich die Source vom Huggo Emulator etwas genauer angeschaut, und folgendes bewießen: Huggo hat ihre Userzahlen gefaket.
Beweiß, Source vom Huggo Emulator:
Kurze Erklärung: num9 wird definiert, und die Useranzahl wird mit 1,3 multipliziert und anschließend ausgegeben.

Screenshot: HuggoST

PS: Ich freue mich bereits auf ein Artikel auf RetroTimes.in, vom Hotelmanager Airport persöhnlich! RetroTimes ist nämlich nach seiner Aussage "neutral".

Der FastFood Emulator besitzt ein Exploit, wodurch dein "Gegner des Spieles" dir den C:/ löschen kann. Ich hoffe dies ist gefixxt. Werde es dann ausprobieren, wenn das Hotel offen ist. Viel Glück noch.

Zitat von Here we go again

Na dann. Wenn es nicht so schwer ist, hast du ja schon dein Problem gelöst, oder?
Dein Fehler sollte in der HTTP Server Log file stehen, falls du Zugriff drauf hast.

Falls dein Hoster Apache nutzt, hat er anscheinend auch nicht mod_rewrite aktiviert.
Falls IIS benötigt man eine web.config die auch via. URL Rewrite importiert werden muss.

Ich gebe es auf mit euch. FileX: Thread bitte löschen.

Zitat von xBl4ckx

Bist du zu dumm, um Fehler zu analysieren?
Nehme alle Einträge weg und füge immer einen hinzu und schaue dann, wann der Error kommt.
Da haste dann deinen fehlerhaften Rewrite.

Apache Configuration

RewriteRule ^housekeeping(|/)$ ./housekeeping/index.php
RewriteRule ^housekeeping/images/([^/]+)(|/)$ ./housekeeping/images/$1
RewriteRule ^housekeeping/faq/([^/]+)/([^/]+)/([^/]+)(|/)$ ./housekeeping/faq.php?do=$1&type=$2&id=$3
RewriteRule ^housekeeping/faq/([^/]+)/([^/]+)(|/)$ ./housekeeping/faq.php?do=$1&type=$2
RewriteRule ^housekeeping/faq/([^/]+)/([^/]+)(|/)$ ./housekeeping/faq.php?do=$1&type=$2
RewriteRule ^housekeeping/([^/]+)/([^/]+)/([^/]+)(|/)$ ./housekeeping/$1.php?do=$2&id=$3
RewriteRule ^housekeeping/([^/]+)/([^/]+)(|/)$ ./housekeeping/$1.php?do=$2
RewriteRule ^housekeeping/([^/]+)(|/)$ ./housekeeping/$1.php

Das könnte eventuell funktionieren.
Dir helfe ich zwar nicht gerne, aber weil man minderbemittelten helfen sollte tue ich auch dies.

xBl4ckx: Ich frage mich echt wer von uns beiden minderbemittelt ist. Du kopierst exakt die selben Rules in .htaccess die ich im 1. Beitrag bereits geschrieben habe und gesagt das die alle nicht funktionieren. Geh du weiter Habbo in HTML5 schreiben und lasse solche lächerlichen Beiträge von dir.
powle_: Es geht mit ganz sicher nicht um deine .htaccess Datei. Meine funktioniert Einwandfrei und ich weiß selber wie man die Einträge richtig macht. Die im 1. Beitrag geschrieben Regeln sind eigentlich richtig aber funktionieren nicht. Dein Post war genauso lachhaft und hat 0 geholfen. Ich will das in diesen Thread nur Leute Posten, die Erfahrung haben. So schwer ist das nicht.