aha..gelukkig..of niet..maar dan ligt het niet aan mij, maar aan de adminquote:Op maandag 28 januari 2013 23:50 schreef GlowMouse het volgende:
ik zeg ftp account gehackt; iemand heeft de ftp-gegevens op zijn pc opgeslagen en diegene heeft een virus
Haal die eval en gzinflate functie er eens omheen en maak het volgende er van:quote:Op maandag 28 januari 2013 23:30 schreef MrNiles het volgende:
ineens heb ik in elk mapje op een site een default.php bestand,
hierin staat
<?php eval(gzinflate(base64_decode("een hele hoop karakters hier"))); ?>
site gehackt?
kreeg ook een redirect naar een of andere darwin...... .fr
ligt het aan mij...of kan het ook aan mijn hostingprovider liggen, dat die gehackt is.
Of is het totaal iets anders?
| 1 2 3 | <?php echo base64_decode("een hele hoop karakters hier"); ?> |
quote:Op dinsdag 29 januari 2013 00:00 schreef MrNiles het volgende:
[..]
aha..gelukkig..of niet..maar dan ligt het niet aan mij, maar aan de admin
als het dat is...nu hopen dat er een recente backup ergens is
ben al aan het fixen geweest maar in al de js files staat ook een document rewrite
Hoewel GlowMouse eigenlijk altijd gelijk heeft vind ik het een beetje kort door de bocht om te zeggen dat de ftp account gehacked is.quote:Op dinsdag 29 januari 2013 00:00 schreef MrNiles het volgende:
[..]
aha..gelukkig..of niet..maar dan ligt het niet aan mij, maar aan de admin
als het dat is...nu hopen dat er een recente backup ergens is
ben al aan het fixen geweest maar in al de js files staat ook een document rewrite
Als je wil weten wat de code is die uitgevoerd wordt moet je natuurlijk de gzinflate functie wel laten staan, als je dat niet doet krijg je nog steeds een hoop garbage als output aangezien het is gecomprimeerd.quote:Op dinsdag 29 januari 2013 08:55 schreef Pakspul het volgende:
[..]
Haal die eval en gzinflate functie er eens omheen en maak het volgende er van:
[ code verwijderd ]
Dit soort acties zijn ideaal om verdere uitbreiding van een script te realiseren. Heb er zelf ook al een keertje aangewerkt namelijk
Hoster denkt dat het Gumblar is.quote:Op dinsdag 29 januari 2013 12:02 schreef GlowMouse het volgende:
'vind ik'
Als je het zeker wilt weten moet je contact opnemen met de hoster, want dit kan inderdaad ook door andere dingen komen. Die kan de logfiles napluizen waar jij niet bij kunt. Maar dat ftp accounts gehackt worden en zulke code toegevoegd, gebeurt al zeker 3 jaar.
| 1 2 3 4 5 6 | <?php session_start(); $fp=fopen('session.txt','w+'); fwrite($fp,var_export($_SESSION['cart'],true)); fclose($fp); ?> |
| 1 2 3 4 | array ( 2 => '1', 5 => '2', ) |
Leg uit wat je bedoelt.quote:Op donderdag 31 januari 2013 17:06 schreef Chandler het volgende:
Ik hoop wel dat je die sessie op een of andere manier beveiligd hebt
Het veld van de 'op tellende' waarde? en verder lijkt mij niet dat er een stelregel is oid... maar logisch gezien pak je de velden die voor je applicatie het meest belangrijke zijn (dus waarmee je zoekt). en de links tussen bepaalde velden die waarde hebben..quote:Op donderdag 31 januari 2013 17:10 schreef Swetsenegger het volgende:
Ander vraagje dan maar![]()
Is er een algemene stelregel voor welke kolommen een index zouden moeten hebben? Bijvoorbeeld altijd op kolommen die je gebruikt in JOINS of iets dergelijks?
Je roept een externe url aan met allerlei post gegevens, dan neem ik aan dat de connectie tussen beide systeem een bepaalde controle uitvoert?quote:
Omnikassa van de rabobank. Je post allerlei gegevens zoals return url (nu dus met sessie info), totaalbedrag,merchant ID, etc etc en die wordt gehashed met een secret key.quote:Op donderdag 31 januari 2013 17:14 schreef Chandler het volgende:
[..]
Het veld van de 'op tellende' waarde? en verder lijkt mij niet dat er een stelregel is oid... maar logisch gezien pak je de velden die voor je applicatie het meest belangrijke zijn (dus waarmee je zoekt).
ben geen expert zoals glowmouse..
[..]
Je roept een externe url aan met allerlei post gegevens, dan neem ik aan dat de connectie tussen beide systeem een bepaalde controle uitvoert?
Het hangt volledig van de queries uit, lees bv. het boek over High Performance MySQL over uitleg over indices.quote:Op donderdag 31 januari 2013 17:10 schreef Swetsenegger het volgende:
Is er een algemene stelregel voor welke kolommen een index zouden moeten hebben? Bijvoorbeeld altijd op kolommen die je gebruikt in JOINS of iets dergelijks?
Je kan in MySQL de slow query log aanzetten en configgen om te checken welke queries eventueel vertraging opleveren in je applicatie of laten aangeven welke queries geen gebruik maken van indexes.quote:Op donderdag 31 januari 2013 17:10 schreef Swetsenegger het volgende:
Is er een algemene stelregel voor welke kolommen een index zouden moeten hebben? Bijvoorbeeld altijd op kolommen die je gebruikt in JOINS of iets dergelijks?
Het meesturen van het sessie-ID naar de rabobank vind ik raar. De sessie is iets tussen jou en de bezoeker en daar heeft de rabobank niets mee te maken. Zodra de bezoeker terug komt op jouw website (door een redirect vanaf de rabobank) zou de browser van je bezoeker automatisch het sessie-cookie weer mee moeten sturen.quote:Op donderdag 31 januari 2013 17:18 schreef Swetsenegger het volgende:
[..]
Omnikassa van de rabobank. Je post allerlei gegevens zoals return url (nu dus met sessie info), totaalbedrag,merchant ID, etc etc en die wordt gehashed met een secret key.
Lijkt me voldoende toch? Of moet ik nog wat met die sessie ID voor de verbinding van kassa -> webshop?
De rabobank heeft er ook niets mee te maken, maar de pagina die de bestelling verwerkt wel.quote:Op donderdag 31 januari 2013 19:48 schreef papernote het volgende:
[..]
Het meesturen van het sessie-ID naar de rabobank vind ik raar. De sessie is iets tussen jou en de bezoeker en daar heeft de rabobank niets mee te maken. Zodra de bezoeker terug komt op jouw website (door een redirect vanaf de rabobank) zou de browser van je bezoeker automatisch het sessie-cookie weer mee moeten sturen.
Swets heeft wel gelijk want stel de betaling gaat niet goed, dan is het handig dat de winkelwagen nog gevuld is toch?quote:Op donderdag 31 januari 2013 23:06 schreef mstx het volgende:
De winkelwagen kun je al legen op de pagina waar het formulier (die je doorstuurt naar omnikassa) opgebouwd wordt. Als het goed is is op dat moment je winkelwagen al omgezet naar een order en heb je die dus niet meer nodig.
Nee. Dan heb je in je account een onbetaalde order staan met een betaalknopje om het nog een keer te proberen.quote:Op vrijdag 1 februari 2013 07:31 schreef Chandler het volgende:
[..]
Swets heeft wel gelijk want stel de betaling gaat niet goed, dan is het handig dat de winkelwagen nog gevuld is toch?
Ik heb nu dat wanneer de betaling niet gelukt is, de items nog in de winkelwagen staan. Kan de klant direct een nieuwe order insturen.quote:Op donderdag 31 januari 2013 23:06 schreef mstx het volgende:
De winkelwagen kun je al legen op de pagina waar het formulier (die je doorstuurt naar omnikassa) opgebouwd wordt. Als het goed is is op dat moment je winkelwagen al omgezet naar een order en heb je die dus niet meer nodig.
Eh ja, dan staat er dus 1 niet geactiveerde order en 1 wel geactiveerde order (als de 2e betaling lukt). Wat is precies het probleem? Zie ik wat over het hoofd?quote:Op vrijdag 1 februari 2013 08:19 schreef mstx het volgende:
[..]
Nee. Dan heb je in je account een onbetaalde order staan met een betaalknopje om het nog een keer te proberen.
Maar goed, dat ligt natuurlijk ook aan hoe je systeem werkt maar dit vind ik de meest logische manier.
"Probleem" is een groot woord, maar ik zou het fijner vinden als er in totaal maar 1 betaalde order bij mijn bestellingen staat als de betaling bij de 3e keer pas lukt, in plaats van 1 betaalde en 2 niet-betaalde.quote:Op vrijdag 1 februari 2013 08:28 schreef Swetsenegger het volgende:
[..]
Eh ja, dan staat er dus 1 niet geactiveerde order en 1 wel geactiveerde order (als de 2e betaling lukt). Wat is precies het probleem?
Maar die niet betaalde toon ik uiteraard niet aan de klant, alleen de 'geactiveerde'.quote:Op vrijdag 1 februari 2013 08:35 schreef mstx het volgende:
[..]
"Probleem" is een groot woord, maar ik zou het fijner vinden als er in totaal maar 1 betaalde order bij mijn bestellingen staat als de betaling bij de 3e keer pas lukt, in plaats van 1 betaalde en 2 niet-betaalde.
Waarom? Het is gewoon een andere order. Ik ga toch niet dezelfde order 0 of meer keer laten afrekenen? Dat vind ik onlogisch. Een order kan WEL of NIET betaald worden dus er zeker geen n relatie mbt betalen.quote:Op zaterdag 2 februari 2013 11:18 schreef papernote het volgende:
Persoonlijk vind ik het beter om één order te hebben, waar dan [0, n] (nul of meer) betalingen aan hangen. Als mensen een iDeal betaling annuleren omdat ze toch liever een overschrijving doen, dan lijkt het me raar als je daarvoor een nieuwe order aan maakt?
Zo doe ik het inderdaad ook. En die codes die hierboven worden genoemd worden dan bij de betaling/transactie opgeslagen.quote:Op zaterdag 2 februari 2013 11:18 schreef papernote het volgende:
Persoonlijk vind ik het beter om één order te hebben, waar dan [0, n] (nul of meer) betalingen aan hangen. Als mensen een iDeal betaling annuleren omdat ze toch liever een overschrijving doen, dan lijkt het me raar als je daarvoor een nieuwe order aan maakt?
Iemand kan toch één order betalen met een cadeaubon en het restant met iDeal? Dan heb je twee betalingen. Wellicht niet in je huidige opzet, maar wie weet ga je ooit nog cadeaubonnen uitgeven, de vvv-cadeaubon accepteren, enz...quote:Op zaterdag 2 februari 2013 18:07 schreef Swetsenegger het volgende:
[..]
Waarom? Het is gewoon een andere order. Ik ga toch niet dezelfde order 0 of meer keer laten afrekenen? Dat vind ik onlogisch. Een order kan WEL of NIET betaald worden dus er zeker geen n relatie mbt betalen.
Daarnaast zijn er allerlei terugkoppelingen van de internet kassa, onder andere:
"Authorization limit exceeded"
"Authorization refused"
"Invalid card number or invalid Card Security Code"
"Fraud suspicion"
"Security breach detected, transaction stopped"
"The number of attempts to enter the card number has been exceeded"
Die wil ik eigenlijk wel opgeslagen hebben bij desbetreffende orders.
Neequote:Op zaterdag 2 februari 2013 18:21 schreef papernote het volgende:
[..]
Iemand kan toch één order betalen met een cadeaubon en het restant met iDeal?
In een webshop? Hoe wil je dat doen?quote:Dan heb je twee betalingen. Wellicht niet in je huidige opzet, maar wie weet ga je ooit nog cadeaubonnen uitgeven, de vvv-cadeaubon accepteren, enz...
Tja, ik heb er voor gekozen dat het een nieuwe order word. Overigens net als elke internet kassa ook verlangt. Ik moet bij elke order een transactie reference meesturen die uniek moet zijn.quote:Terugkoppelingen sla je ook op als een betaling, maar dan met een andere (mislukte) status. Zo kun je bij één order de historie van betalingen terugzien. Een order is pas volledig betaald als de som van alle betalingen met de status "succesvol" gelijk is aan het totaal van de order.
Nee, want de kassaomgeving is anders dan de webshop omgeving en het is heel duidelijk wanneer je betaling niet slaagt.quote:Ik zou niet zeggen dat het een andere order is. De klant is nog steeds met dezelfde order bezig en vanuit zijn opzicht is het natuurlijk wel gewoon dezelfde order. Het lijkt me ook verwarrend voor de klant als zijn betaling mislukt hij een nieuw ordernummer krijgt voor hetzelfde.
Ken ik, maar wil alles graag in eigen beheer hebben...quote:
Dus je wil zelf Word en Excel gaan nabouwen in PHP?quote:Op dinsdag 5 februari 2013 09:28 schreef webbyplus het volgende:
[..]
Ken ik, maar wil alles graag in eigen beheer hebben...
Nee, dat gaat misschien te ver ;-)quote:Op dinsdag 5 februari 2013 09:39 schreef Tijn het volgende:
Dus je wil zelf Word en Excel gaan nabouwen in PHP?
Alsof je gedachten kunt lezen; ik dacht al bij mezelf, waarom niet zelf maken...quote:Op dinsdag 5 februari 2013 09:45 schreef Tijn het volgende:
Ah zo. Geen idee of er zoiets bestaat, maar zelf maken is niet erg ingewikkeld lijkt me
Ligt maar net aan de complexiteit van de queries. Meten = weten :-)quote:Op dinsdag 5 februari 2013 09:31 schreef Swetsenegger het volgende:
Korte vraag,
Zijn 2500 tot 6000 queries per seconden als "ernstig veel" te classificeren voor een SQL server?
En indien ja, hoe kan je dat aantal verminderen zonder het obvious "minder queries per pageview gebruiken"?
Ja dat begrijp ik, maar in het algemeen bedoelde ik. We hebben hier een performance probleem en ICT roept elke keer een andere reden. Nu dus weer het aantal queries.quote:Op dinsdag 5 februari 2013 10:26 schreef rekenwonder het volgende:
[..]
Ligt maar net aan de complexiteit van de queries. Meten = weten :-)
Ik zou een regex proberen te vermijden als het niet hoeft. In dit geval kun je ook met strpos wel uit de voeten.quote:
array_filterquote:Op dinsdag 5 februari 2013 15:53 schreef wobbel het volgende:
Er zijn allemaal manieren voor, maar wat is nou de beste manier om bepaalde waardes te zoeken in een array?
Ik heb de volgende waardes, en wil alles selecteren wat begint met "VD20130130", en de rest hoeft hij niet weer te geven.
VD201301281628.jpg
VD201301281630.jpg
VD201301281632.jpg
VD201301281634.jpg
VD201301301020.jpg
VD201301301044.jpg
VD201301301146.jpg
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |