cyrus: PHP Befehle in Datenbank speichern

0 56

PHP Befehle in Datenbank speichern

cyrus
  • datenbank
  1. -2
    Andavos
    1. 0
      Till
      1. 0
        cyrus
        1. 0
          Cheatah
          1. 0
            cyrus
            1. 0
              Auge
              1. 0
                cyrus
                1. 0
                  dedlfix
                  1. 0
                    cyrus
                  2. -3
                    Tom
                    1. 0
                      dedlfix
              2. 0
                cyrus
                1. -1
                  Tom
              3. 0
                Tom
          2. 0
            Tom
            1. 0
              Dennis
              1. 0
                Tom
                1. 0
                  Dennis
                  1. 0
                    ziegenmelker
                    1. 0
                      Dennis
                      1. 0
                        Tom
                        1. 0
                          Dennis
                          1. 0
                            Tom
                            1. 0
                              Dennis
                              1. 0
                                Tom
                                1. 0
                                  Dennis
                                  1. 0
                                    MudGuard
                                    1. 0
                                      dedlfix
                                      1. 0
                                        Dennis
                                        1. 1
                                          dedlfix
                                        2. 0
                                          Tom
                                          1. 0

                                            Root-Passswort vergessen oder Root entfernt

                                            Tom
                                            • webserver
                                            1. 0
                                              Dennis
                                              1. 0
                                                Tom
                                                1. 0
                                                  Dennis
                                    2. 0
                                      Dennis
                                  2. 0
                                    dedlfix
                                    1. 0
                                      Dennis
                                      1. 0
                                        dedlfix
                                        1. 0
                                          Dennis
                                          1. 0
                                            dedlfix
                                            1. 0
                                              Dennis
                                              1. 0
                                                Dennis
                                                • sonstiges
                                                1. 0
                                                  dedlfix
                                            2. 0
                                              Vinzenz Mai
                                              1. 0
                                                Dennis
                                                1. 0
                                                  at
                                                  1. 0
                                                    Dennis
                                                    1. 0
                                                      at
                                              2. 0
                                                dedlfix
                                                1. 0
                                                  Dennis
                                                  1. 0
                                                    dedlfix
                                                    1. 0
                                                      Dennis
                                    2. 0
                                      Tom
  2. 0
    Tom

Hey!

Ich hab zum Sonntag (bäh!) *g* ein kleineres Problem, wessen es nach Lösung schreit:
Ich fülle meine MySQL mit Daten. Formatiert als longtext. Aber irgendwie will er meine PHP-Befehle dort nicht reinschreiben. Naja, reinschreiben schon. aber interpretieren tut er sie nicht. Nicht mal ein include() bekomm ich ausgegeben ^^
Ich denk mal, dass es am Datentyp longtext liegt. Aber welchen kann ich da angeben?

bin für jeden vorschlag dankbar, bevor ich meine db vernichte *g*

  1. Hallo,
    es ist nicht ohnes weiteres Möglich, PHP Befehle aus einer DB zu interpretieren, ist auch besser so (sicherheit).

    Also die einzige Lösung die ich kenne, wäre: Inhalt in eine Datei schreiben, diese per include zu laden.

    Aber es geht doch auch meistens ohne PHP Befehle, oder?
    Denn es sollte, wenn überhaupt nur der Admin die Möglichkeit haben.
    Und wenn dann jmd. einen Weg findet Daten in die DB einzuschleusen, hast du ein sehr großes Problem.

    Grüße
    Andavos

    1. Kennst du http://php.net/eval ? ;D

      1. Kennst du http://php.net/eval ? ;D

        NEIN!
        aber danke für die hilfe!!!
        das is echt suuuupergoil!

        1. Hi,

          das is echt suuuupergoil!

          nein, ist es nicht. Lass die Finger davon.

          Cheatah

          --
          X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
          X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
          X-Will-Answer-Email: No
          X-Please-Search-Archive-First: Absolutely Yes
          1. Hi,

            das is echt suuuupergoil!

            nein, ist es nicht. Lass die Finger davon.

            Cheatah

            why?

            1. Hallo

              [eval] das is echt suuuupergoil!

              nein, ist es nicht. Lass die Finger davon.

              Cheatah

              why?

              Das Zauberwort heißt "Sicherheit". Wenn es jemandem gelingt, von dir nicht erwünschten Code in die DB einzutragen, hast du ein großes Problem, wenn der Code aus der DB ausgelesen und ausgeführt wird. Und sage jetzt nicht, dass du alle theoretischen Möglichkeiten, Code einzuschleusen kennst und in deinem Skript ausgeschlossen hast.

              Tschö, Auge

              --
              Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
              (Victor Hugo)
              Veranstaltungsdatenbank Vdb 0.1
              1. würd ich nie von mir behaupten!!!

                kommt sowieso fehler:
                Parse error: parse error, unexpected T_STRING in /home/swcomm/public_html/newweb/index.html(84) : eval()'d code on line 1

                jetz is aber immer noch dir frage, wie man das eben am besten hin bekommt... ohne die sicherheit zu gefärden *g*

                1. echo $begrüßung;

                  jetz is aber immer noch dir frage, wie man das eben am besten hin bekommt... ohne die sicherheit zu gefärden *g*

                  Warum willst du überhaupt Code in der Datenbank speichern?

                  echo "$verabschiedung $name";

                  1. weil ich ne komplette spalte ausgeben wollte in seperaten html...
                    aber hat sich erledigt (siehe etwas weiter oben ;-)

                    danke nochmal!

                  2. Hello,

                    Warum willst du überhaupt Code in der Datenbank speichern?

                    Was geht Dich das an? :-)
                    Vielliecht hat er _die_ geniale Idee...
                    Lass ihn doch basteln!

                    Harzliche Grüße vom Berg
                    esst mehr http://www.harte-harzer.de

                    Tom

                    --
                    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                    Nur selber lernen macht schlau
                    1. echo $begrüßung;

                      Warum willst du überhaupt Code in der Datenbank speichern?

                      Was geht Dich das an? :-)
                      Vielliecht hat er _die_ geniale Idee...

                      Wenn ich schon selber keine habe, wollte ich wenigstens an einer teilnehmen.

                      echo "$verabschiedung $name";

              2. ich werd euch nicht weiter aufregen... *g*

                löse es jetzt per include.

                also danke für eure hilfe!!!
                hab auf alle fälle nen neuen befehl kennen gelernt *g*

                schicken sonntag noch @ all!!!!!

                1. Hello,

                  ich werd euch nicht weiter aufregen... *g*
                  löse es jetzt per include.
                  also danke für eure hilfe!!!
                  hab auf alle fälle nen neuen befehl kennen gelernt *g*

                  Du solltest nicht auf Unken und Blöde[1] hören, sondern nur auf solche, die schon Erfahrung haben oder Bayer[1] sind *ggg*

                  [1] laut Edmund Stoiber gibt es außerhalb Bayerns keine Intelligenz

                  Harzliche Grüße vom Berg
                  esst mehr http://www.harte-harzer.de

                  Tom

                  --
                  Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                  Nur selber lernen macht schlau
              3. Hello,

                Das Zauberwort heißt "Sicherheit". Wenn es jemandem gelingt, von dir nicht erwünschten Code in die DB einzutragen, hast du ein großes Problem, wenn der Code aus der DB ausgelesen und ausgeführt wird. Und sage jetzt nicht, dass du alle theoretischen Möglichkeiten, Code einzuschleusen kennst und in deinem Skript ausgeschlossen hast.

                So ein Schwachsinn *umpf*

                Da muss erstmal der Code eingetragen werden in die DB und dann auch noch die Abfrage dazu passen. Außerdem muss der Code PHP-valide sein, wenn man eval richtig einsetzt.
                Außerdem kann man eval kapseln.

                Harzliche Grüße vom Berg
                esst mehr http://www.harte-harzer.de

                Tom

                --
                Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                Nur selber lernen macht schlau
          2. Hello,

            das is echt suuuupergoil!

            nein, ist es nicht. Lass die Finger davon.

            Ein eval() mit einem Datenwert aus der DB ist doch nicht gefährlicher als ein include() mit einer Datei von der lokalen Platte. Warum sollte er also die Finger davon lassen?

            Kannst Du das mal näher erläutern?

            Harzliche Grüße vom Berg
            esst mehr http://www.harte-harzer.de

            Tom

            --
            Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
            Nur selber lernen macht schlau
            1. Hi Tom,

              Ein eval() mit einem Datenwert aus der DB ist doch nicht gefährlicher als ein include() mit einer Datei von der lokalen Platte. Warum sollte er also die Finger davon lassen?

              Wenn die Datenbank auch von außen abrufbar ist (und nicht nur über localhost), dann kann man die Daten in der DB ändern, ohne unmittelbaren Zugriff auf das Filesystem des Servers bekommen zu haben. Ferner sind Änderungen an den Dateien auf dem Filesystem doch leichter festzustellen als Manipulationen in der Datenbank, bei Dateien solltest du i.d.R. ja immer sehen, wann die zuletzt geändert wurden.

              Außerdem würde ich sagen, dass Daten in einer Datenbank "dank" SQL-Injections leichter zu manipulieren sind, als Daten auf dem Filesystem - dafür bräuchte man nämlich schon einen FTP oder SSH Zugriff. Dagegen gibt es leider immer wieder schlecht programmierte Scripte, die nicht ordentlich mysql_real_escape_string() verwenden.

              MfG, Dennis.

              --
              Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
              That's life - Es gibt im Leben[tm] keine Zurück-Taste. (Fabian Transchel)
              1. Hello,

                Außerdem würde ich sagen, dass Daten in einer Datenbank "dank" SQL-Injections leichter zu manipulieren sind, als Daten auf dem Filesystem - dafür bräuchte man nämlich schon einen FTP oder SSH Zugriff. Dagegen gibt es leider immer wieder schlecht programmierte Scripte, die nicht ordentlich mysql_real_escape_string() verwenden.

                Nö, ein dusseliges Uploadscript für "Bilder" reicht auch schon.
                Außerdem, warum sollte man seine Datenbank "von außen" zugänglich machen, also gerade _die_ Tabellen freigeben, die die Scripte enthalten?

                Harzliche Grüße vom Berg
                esst mehr http://www.harte-harzer.de

                Tom

                --
                Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                Nur selber lernen macht schlau
                1. Hi Tom,

                  Nö, ein dusseliges Uploadscript für "Bilder" reicht auch schon.

                  Stimmt.

                  Außerdem, warum sollte man seine Datenbank "von außen" zugänglich machen, also gerade _die_ Tabellen freigeben, die die Scripte enthalten?

                  Soweit ich weiß, kann man nur den _kompletten_ MySQL Server entweder von außen zugänglich machen oder nicht. Und auf eine solche Einstellung haben viele Leute keinen Zugriff - es hat schließlich nicht jeder einen Root-Server.

                  MfG, Dennis.

                  --
                  Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                  Dies hier ist ein öffentliches Forum - wer dir hier geholfen hat, hat dies vollkommen freiwillig und unter Aufopferung seiner Freizeit getan!
                  1. Hallo Dennis,

                    Soweit ich weiß, kann man nur den _kompletten_ MySQL Server entweder von außen zugänglich machen oder nicht. Und auf eine solche Einstellung haben viele Leute keinen Zugriff - es hat schließlich nicht jeder einen Root-Server.

                    man braucht keinen root-Zugang zum Server, um auf die db zuzugreifen und diese sollte _immer_ für Zugriffe von außen geschlossen sein. Es würde mich doch wundern, wenn das irgendwo anders gehandhabt würde.
                    Mit einem root-Zugang zur DB kann man natürlich die Rechte entsprechend ändern, wenn denn der Provider das nicht an der firewall blockt.

                    cu,
                    Michael

                    1. Hi ziegenmelker,

                      man braucht keinen root-Zugang zum Server, um auf die db zuzugreifen ...

                      Ich glaube, wir haben aneinander vorbei geredet ;-) Ich meinte, dass man Root-Rechte braucht, um den MySQL Server auf Anfragen von außen lauschen zu lassen oder nicht, also Root-Rechte um diese Einstellung vorzunehmen.

                      ... und diese sollte _immer_ für Zugriffe von außen geschlossen sein. Es würde mich doch wundern, wenn das irgendwo anders gehandhabt würde.

                      Soweit ich weiß, kann ich bei manchen Providern meine Datenbank über 123.456.789.0 (eben über die IP des Servers) mit meinen Zugangsdaten abrufen.

                      Mit einem root-Zugang zur DB kann man natürlich die Rechte entsprechend ändern, wenn denn der Provider das nicht an der firewall blockt.

                      Unabhängig davon, dass es nicht sinnvoll wäre das zu machen - wenn der entsprechende Port zu ist geht man eben auf einen anderen, irgendeiner wird schon frei sein, oder?

                      MfG, Dennis.

                      --
                      Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                      Dies hier ist ein öffentliches Forum - wer dir hier geholfen hat, hat dies vollkommen freiwillig und unter Aufopferung seiner Freizeit getan!
                      1. Hello,

                        Unabhängig davon, dass es nicht sinnvoll wäre das zu machen - wenn der entsprechende Port zu ist geht man eben auf einen anderen, irgendeiner wird schon frei sein, oder?

                        das erfordert dann aber eben den Zugang zur my.cfg oder eben der Konfigurationsdatei des jeweiligen DBMS.

                        Bei MySQL ist der Standardport 3306 und oft auch für den (einen) MySQL-Client geöffnet. Die Dinger sind allemal sicherer, als ein von nicht-Bayern (*gg*) eingerichter phpMyAdmin.

                        Da aber viele User weder ihr Root-Passwort setzen, noch vernünftig beschränkte User einrichten für die Zugriffe via API (PHP, PERL, etc), sind viele Datenbanken offen.

                        Außerdem weiß ich aus eigener Erfahrung, dass der Port 3306 "geschäftsmäßig" von diversen Gangster-Hosts gescannt wird, eben wegen der erwähnten Einrichtungsschlampigkeiten.

                        Genauso werden aber auch Upload-Scripts, "?action=datei"-Scripts und Mailformulare auf Lücken getestet...

                        Und es gibt genug davon weltweit!

                        Harzliche Grüße vom Berg
                        esst mehr http://www.harte-harzer.de

                        Tom

                        --
                        Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                        Nur selber lernen macht schlau
                        1. Hi Tom,

                          Und es gibt genug davon weltweit!

                          Leider - und wegen Nobody is perfect bietet ihmo immer noch die
                          größte Sicherheit, ein Nicht-Halten an die Standards, d.h. andere
                          Ports verwenden, Default-User umbenennen usw.

                          MfG, Dennis.

                          --
                          Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                          Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. (Albert Einstein)
                          1. Hello,

                            Leider - und wegen Nobody is perfect bietet ihmo immer noch die
                            größte Sicherheit, ein Nicht-Halten an die Standards, d.h. andere
                            Ports verwenden, Default-User umbenennen usw.

                            Andere Ports verwenden bringt gar nichts, da man den Port ja prüfen kann, zu was er fähig ist. Und genau das tun Scannerporgramme auch. Aber den Usernamen für root ändern, schnellstens das Passwort ändern und root überhaupt verbieten, über % zu verbinden, das ist schon ok.

                            Und die Standard-User für die PHP- oder PERL-Scripte dann in den rechten soweit einschränken, wie es geht.

                            Harzliche Grüße vom Berg
                            esst mehr http://www.harte-harzer.de

                            Tom

                            --
                            Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                            Nur selber lernen macht schlau
                            1. Hi Tom,

                              Andere Ports verwenden bringt gar nichts, da man den Port ja prüfen kann, zu was er fähig ist. Und genau das tun Scannerporgramme auch.

                              Stimmt, das habe ich gar nicht bedacht.

                              Aber den Usernamen für root ändern,

                              Kleine Zwischenfrage: Wir reden jetzt ja von einer Datenbank - kann man auch den root-User eines Linux-Systems umbenennen? Oder wirft das zu viele Probleme mit irgendwelchen Programmen auf?

                              ... schnellstens das Passwort ändern und root überhaupt verbieten, über % zu verbinden, das ist schon ok.

                              Es wäre vielleicht gar nicht mal nötig, ein Verbinden über % komplett zu verhindern. Würde es nicht schon ausreichen, wenn man root für % _auschließlich_ Leserechte gibt und nicht auf GRANT setzt?

                              Und die Standard-User für die PHP- oder PERL-Scripte dann in den rechten soweit einschränken, wie es geht.

                              Das wäre auch mal was, worüber man vielleicht mal diskutieren könnte. Im (zwar schon veralteten) Feature Artikel von CK über das SelfHTML Server Konzept heißt es an dieser Stelle (Zitat): "[...] mit jedem Account auf dem System wird der Server angreifbarer".

                              Das würde ich jetzt eher so interpetieren, dass man lieber weniger Accounts machen sollte. Aber hat es nicht auch seine Vorteile mehrere Accounts anzulegen und jedem nur minimale Rechte zu geben? Wenn dann nämlich ein Account gehackt wird, hat der Angreifer nur minimale Rechte. Würde einer von wenigen Accounts gehackt, hätte der Angreifer u.U. sofort mehr Rechte.

                              Was sagt Ihr dazu?

                              MfG, Dennis.

                              --
                              Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                              „Papa, da sammelt einer für das neue Schwimmbad.” - „Na dann, gib ihm einen Eimer Wasser.”
                              1. Hello Dennis,

                                Aber den Usernamen für root ändern,

                                Kleine Zwischenfrage: Wir reden jetzt ja von einer Datenbank - kann man auch den root-User eines Linux-Systems umbenennen? Oder wirft das zu viele Probleme mit irgendwelchen Programmen auf?

                                wenn sie vernünftig geschreiben sind, wohl eher nicht. Sie können dann nur nicht mehr unter dem _Namen_ 'root' zugreifen. Allerdings hat der Accout damit ja nichts zu tun, denn der kat eine UID, und zwar die 0.

                                Und dabei ist es unerheblich, wie der User heißt.
                                Ich richte z.B. auf jedem Server einen weiteren User ein, der die UID 0 hat.
                                Bei Novell kann man den sogar verstecken. das ist manchmal ganz sinnvoll ;-))

                                Bei 'normalem' Linux geht das wohl nicht.

                                Harzliche Grüße vom Berg
                                esst mehr http://www.harte-harzer.de

                                Tom

                                --
                                Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                                Nur selber lernen macht schlau
                                1. Hi Tom,

                                  wenn sie vernünftig geschreiben sind, wohl eher nicht. Sie können dann nur nicht mehr unter dem _Namen_ 'root' zugreifen. Allerdings hat der Accout damit ja nichts zu tun, denn der hat eine UID, und zwar die 0.

                                  Man könnte also "root" auch eine andere UID geben und ihn somit zu einem ganz normalen User machen, dann noch ein neuer User mit UID 0 und man dürfte wieder was gegen die Sicherheit getan haben...

                                  Und dabei ist es unerheblich, wie der User heißt.
                                  Ich richte z.B. auf jedem Server einen weiteren User ein, der die UID 0 hat.
                                  Bei Novell kann man den sogar verstecken. das ist manchmal ganz sinnvoll ;-))

                                  Und was steht dann bei Dateien dieses Users unter Owner?

                                  Bei 'normalem' Linux geht das wohl nicht.

                                  Können ganz normale User sich denn eigentlich eine "Liste" oder so alles Benutzerkontos auf dem PC anzeigen lassen?

                                  MfG, Dennis.

                                  --
                                  Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                                  Man sollte nie aufhören zu fragen (Albert Einstein)
                                  ... aber natürlich erst, nachdem man sämliche FAQ's und Archive durchgelesen hat :-P
                                  1. Hi,

                                    Man könnte also "root" auch eine andere UID geben und ihn somit zu einem ganz normalen User machen, dann noch ein neuer User mit UID 0 und man dürfte wieder was gegen die Sicherheit getan haben...

                                    Umgekehrt. Erst den neuen User mit UID 0 anlegen.
                                    Denn wenn Du root die 0 wegnimmst, darf u.U. keiner mehr einem User die UID 0 geben ;-)

                                    cu,
                                    Andreas

                                    --
                                    Warum nennt sich Andreas hier MudGuard?
                                    Schreinerei Waechter
                                    Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
                                    1. echo $begrüßung;

                                      Umgekehrt. Erst den neuen User mit UID 0 anlegen.
                                      Denn wenn Du root die 0 wegnimmst, darf u.U. keiner mehr einem User die UID 0 geben ;-)

                                      Solange du dich nicht sofort nach dem "Wegnehmen" ausloggst bist du doch immer noch der User mit der UID 0.

                                      Sollte man das "Wegnehmen" anders machen als /etc/passwd zu ändern?

                                      echo "$verabschiedung $name";

                                      1. Hi dedlfix,

                                        Solange du dich nicht sofort nach dem "Wegnehmen" ausloggst bist du doch immer noch der User mit der UID 0.

                                        Und wenn man es dann doch geschafft hat sich als root auszusperren? Ich denke mal, bei Linux gibt es wohl keine 1000 Hintertürchen so wie bei Windoofs ;-) Mit einem Linux als Live CD müssten sich die Daten jedoch eigentlich wieder re-manipulieren lassen, oder?

                                        MfG, Dennis.

                                        --
                                        Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                                        Der beste Datenschutz ist das nicht-speichern von Daten. (Christian Kruse)
                                        1. echo $begrüßung;

                                          Und wenn man es dann doch geschafft hat sich als root auszusperren? Ich denke mal, bei Linux gibt es wohl keine 1000 Hintertürchen so wie bei Windoofs ;-) Mit einem Linux als Live CD müssten sich die Daten jedoch eigentlich wieder re-manipulieren lassen, oder?

                                          Als UID=0 hat man normalerweise Zugriff auf alles. Ob diese UID nun von einem System auf Platte A oder B oder CD oder ... kommt ist egal. Du kannst dann in /etc/passwd der verkorksten Platte einfach wieder für Ordnung sorgen und weiter gehts.
                                          Vorausgesetzt natürlich, dass das Dateisystem nícht verschlüsselt ist oder dass der Schlüssel bekannt/gesichert ist.

                                          echo "$verabschiedung $name";

                                        2. Hello,

                                          Und wenn man es dann doch geschafft hat sich als root auszusperren? Ich denke mal, bei Linux gibt es wohl keine 1000 Hintertürchen so wie bei Windoofs ;-) Mit einem Linux als Live CD müssten sich die Daten jedoch eigentlich wieder re-manipulieren lassen, oder?

                                          Ups, habe ich doch vor einem Jahr erst gemacht... ;-)

                                          Wenn man an den Server physisch herankommt, kein Problem.
                                          Man muss den Schreibschutz beim Bootdevice wegnehmen und ohne Passwortdatei starten...
                                          Also z.B. mit Knoppix oder mit der fli4l-Disktette.
                                          Aber wie das jetzt genau ging, habe ich glatt verdrängt.
                                          Da wird hoffentlich nochmal einer schauen, der den ganzen Tag nichts anderes macht.

                                          Harzliche Grüße vom Berg
                                          esst mehr http://www.harte-harzer.de

                                          Tom

                                          --
                                          Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                                          Nur selber lernen macht schlau
                                          1. Hello,

                                            http://www.tu-chemnitz.de/docs/lindocs/RH73/RH-DOCS/rhl-gsg-de-7.3/s1-q-and-a-linux-single.html

                                            als Nachtrag.

                                            Harzliche Grüße vom Berg
                                            esst mehr http://www.harte-harzer.de

                                            Tom

                                            --
                                            Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                                            Nur selber lernen macht schlau
                                            1. Hi Tom,

                                              http://www.tu-chemnitz.de/docs/lindocs/RH73/RH-DOCS/rhl-gsg-de-7.3/s1-q-and-a-linux-single.html

                                              Das hört sich so an, als bräuchte man gar keine Live CD ...

                                              Vielen Dank für die Infos, ich freue mich immer über praxisorientierten Lesestoff bezüglich Linux ;-)

                                              MfG, Dennis.

                                              --
                                              Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                                              Mit Gesetzen ist es wie mit Würstchen - es ist besser, wenn man nicht weiß, wie sie gemacht werden. (Otto v. Bismarck)
                                              1. Hello,

                                                http://www.tu-chemnitz.de/docs/lindocs/RH73/RH-DOCS/rhl-gsg-de-7.3/s1-q-and-a-linux-single.html

                                                Das hört sich so an, als bräuchte man gar keine Live CD ...

                                                Jein.
                                                Wenn man keinen passenden Boot-Loader installiert hat, was z.B. beim Minimalsystem von fli4l selbst der Fall ist, dann benötigt man schon ein externes bootfähiges Medium.

                                                Harzliche Grüße vom Berg
                                                esst mehr http://www.harte-harzer.de

                                                Tom

                                                --
                                                Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                                                Nur selber lernen macht schlau
                                                1. Hi Tom,

                                                  Jein.
                                                  Wenn man keinen passenden Boot-Loader installiert hat, was z.B. beim Minimalsystem von fli4l selbst der Fall ist, dann benötigt man schon ein externes bootfähiges Medium.

                                                  Achso, ok, thx.

                                                  MfG, Dennis.

                                                  --
                                                  Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                                                  Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. (Albert Einstein)
                                    2. Hi MudGuard,

                                      Denn wenn Du root die 0 wegnimmst, darf u.U. keiner mehr einem User die UID 0 geben ;-)

                                      Hehe, „Sturz aus der Chefetage - selbst fabriziert” ;-)

                                      MfG, Dennis.

                                      --
                                      Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                                      Schon gewusst, dass Bugs und Feature Vorschläge für das CForum ins Entwicklerforum oder in den BugTracker von WWWTech gehören und nicht hier her?
                                  2. echo $begrüßung;

                                    Und was steht dann bei Dateien dieses Users unter Owner?

                                    Da werden die UIDs eingetragen. Wenn es keinen User mit dieser ID gibt, wird die Zahl angezeigt. (Das passiert manchmal beim Auspacken von fremden tar-Archiven.) Ansonsten tippe ich auf den ersten Eintrag, der in der /etc/passwd zu dieser UID gefunden wird.

                                    echo "$verabschiedung $name";

                                    1. Hi dedlfix,

                                      Da werden die UIDs eingetragen. Wenn es keinen User mit dieser ID gibt, wird die Zahl angezeigt. (Das passiert manchmal beim Auspacken von fremden tar-Archiven.) Ansonsten tippe ich auf den ersten Eintrag, der in der /etc/passwd zu dieser UID gefunden wird.

                                      Ok, thx - ich glaube, ich sollte mich wirklich mal mehr mit Linux auseinander setzen ;-)

                                      Ich bin ja schon am überlegen, ob ich mir irgendwo her einen alten oder einen billigen neuen PC besorgen soll, auf dem ich mich dann mit Linux austoben könnte - sagt mal, weiß wer, ob ich auf einem Pentium 2 Prozessor mit 133 MHz noch was machen kann? Den hätte ich nämlich noch hier zu Hause rumfliegen...

                                      MfG, Dennis.

                                      --
                                      Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                                      Denn wer 'ne Blacklist hat, muss halt daran denken, dass er manches nicht sieht... und vor dem posten die Realitaet einschalten. (Sven Wacker)
                                      1. echo $begrüßung;

                                        Ich bin ja schon am überlegen, ob ich mir irgendwo her einen alten oder einen billigen neuen PC besorgen soll, auf dem ich mich dann mit Linux austoben könnte - sagt mal, weiß wer, ob ich auf einem Pentium 2 Prozessor mit 133 MHz noch was machen kann? Den hätte ich nämlich noch hier zu Hause rumfliegen...

                                        Als einfacher Datei-/Druckerserver und zum Linux-Kennenlernen reicht das. Du solltest nur nicht grade von grafischen Oberflächen Wunder erwarten. :-)

                                        Es gibt ja dann auch noch diverse Möglichkeiten, einen Rechner in einem anderen (schnellen und mit genügend Speicher ausgestatteten) Rechner zu simulieren. z.B. VMWare.
                                        Und dann gibt es auch noch coLinux (z.B. mit Gentoo), von dem ich aber nicht weiß, wie anfängerfreundlich sich das installieren lässt und ob das überhaupt für Linux-Unkundige sinnvoll ist.

                                        echo "$verabschiedung $name";

                                        1. Hi dedlfix,

                                          Als einfacher Datei-/Druckerserver und zum Linux-Kennenlernen reicht das.

                                          Ist allerdings nur eine 2 GB Festplatte drin - und die 80er die ich hier noch habe wir vom BIOS nicht erkannt, das ist so alt, dass es nur Platten bis 32 GB erkennt. ;-)

                                          Du solltest nur nicht grade von grafischen Oberflächen Wunder erwarten. :-)

                                          Für einen Fileserver bräuchte ich doch eigentlich gar keine grafische Oberfläche, oder?

                                          ... von dem ich aber nicht weiß, wie anfängerfreundlich sich das installieren lässt und ob das überhaupt für Linux-Unkundige sinnvoll ist.

                                          Nun, ich habe ja schon mal ein Linux (SuSe 9.1) auf meinem PC auf einer zweiten Partition installiert, ist allerdings etwas lästig, den PC immer neu booten zu müssen, wenn man was mit Linux machen will. Von CoLinux habe ich auch schon gehört, da bräuchte ich den PC dann wenigstens nicht neustarten. Vielleicht probiere ich das auch mal aus. Am Liebsten wäre mir das aber auf einem Extra-PC und als Linux dann Debian oder Mandrake, da Gentoo sicherlich noch zu schwer für mich ist.

                                          MfG, Dennis.

                                          --
                                          Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                                          Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. (Albert Einstein)
                                          1. echo $begrüßung;

                                            Du solltest nur nicht grade von grafischen Oberflächen Wunder erwarten. :-)

                                            Für einen Fileserver bräuchte ich doch eigentlich gar keine grafische Oberfläche, oder?

                                            Nein, braucht man nicht unbedingt, eigentlich gar nicht.

                                            Am Liebsten wäre mir das aber auf einem Extra-PC und als Linux dann Debian oder Mandrake, da Gentoo sicherlich noch zu schwer für mich ist.

                                            Probier es aus. Das schwierige ist nicht der Installationsvorgang sondern die Konfiguration der Pakete. Und da nehmen sich die Distributionen alle nicht viel. (Oder doch? Wenn ich an SuSE zurückdenke, dessen YaST mir immer meine händischen Änderungen, die mit dem YaST natürlich nicht konfigurierbar waren, über Board warf...)

                                            Das Schlimmste was dir passieren kann, ist, dass du neben den grauen Haaren auch noch an Erfahrung sammeln kannst...

                                            Gentoo hat eine ausführliche Installations-Dokumentation. Starte doch mal damit. Auf Debian umsteigen kannst du immer noch. (Mandrake kenne ich nicht.)

                                            echo "$verabschiedung $name";

                                            1. Hi dedlfix,

                                              Für einen Fileserver bräuchte ich doch eigentlich gar keine grafische Oberfläche, oder?

                                              Nein, braucht man nicht unbedingt, eigentlich gar nicht.

                                              Gut, schließlich will ich ja eh lernen, so ein Ding über Kommandozeile zu bedienen, schließlich kann ich Computer die nicht gerade vor mir stehen und keine VNC o.ä. Software installiert haben eh auschließlich so bedienen.

                                              Probier es aus. Das schwierige ist nicht der Installationsvorgang sondern die Konfiguration der Pakete. Und da nehmen sich die Distributionen alle nicht viel. (Oder doch? Wenn ich an SuSE zurückdenke, dessen YaST mir immer meine händischen Änderungen, die mit dem YaST natürlich nicht konfigurierbar waren, über Board warf...)

                                              SuSe Installation war schon verdammt einfach - ich brauchte eigentlich gar nichts machen.

                                              Das Schlimmste was dir passieren kann, ist, dass du neben den grauen Haaren auch noch an Erfahrung sammeln kannst...

                                              ;-)

                                              Gentoo hat eine ausführliche Installations-Dokumentation. Starte doch mal damit. Auf Debian umsteigen kannst du immer noch. (Mandrake kenne ich nicht.)

                                              Du würdest mir also empfehlen, Gentoo zu installieren? Was ich bis jetzt so über Gentoo gehört habe, war eigentlich, dass das mehr was für Profis ist...

                                              MfG, Dennis.

                                              --
                                              Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                                              Schon gewusst, dass Bugs und Feature Vorschläge für das CForum ins Entwicklerforum oder in den BugTracker von WWWTech gehören und nicht hier her?
                                              1. Hi dedlfix,

                                                Du würdest mir also empfehlen, Gentoo zu installieren? Was ich bis jetzt so über Gentoo gehört habe, war eigentlich, dass das mehr was für Profis ist...

                                                So oder so - Ich habe mir jetzt mal das Image der Gentoo Minimal Installations CD runtergeladen und selbiges auf mit Nero auf CD gebrannt. Ab mit der Scheibe in den alten PC, gestarten, ins BIOS gegangen und First Boot Device auf CD-Rom gesetzt - trotzdem will dieses Ding ums verrecken nicht von der CD booten ... :-(

                                                Woran kann das liegen? Die Boot Device ist wie gesagt richtig gesetzt, die CD ist auch bootbar - ich hab sie nämlich auch mal in meinen (richtigen) PC gelegt und davon booten lassen, ging einwandfrei.

                                                MfG, Dennis.

                                                --
                                                Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                                                Der beste Datenschutz ist das nicht-speichern von Daten. (Christian Kruse)
                                                1. echo $begrüßung;

                                                  Woran kann das liegen? Die Boot Device ist wie gesagt richtig gesetzt, die CD ist auch bootbar - ich hab sie nämlich auch mal in meinen (richtigen) PC gelegt und davon booten lassen, ging einwandfrei.

                                                  Es gibt verschiedene Arten CDs zu booten. Und ich habe mich nie näher damit beschäftigt. Manchmal geht es halt nicht, weil die Methode auf der CD nicht vom BIOS unterstützt wird. Möglicherweise geht es, wenn du A: als Bootmedium angibst.

                                                  Booten denn andere CDs auf diesem Rechner? Probier doch mal eine Knoppix-CD oder Live-CD anderer Distributionen. Vielleicht findest du eine Lösung im The Gentoo Linux alternative installation method HOWTO oder unter HOWTO Install Gentoo without a livecd

                                                  echo "$verabschiedung $name";

                                            2. Hallo

                                              Am Liebsten wäre mir das aber auf einem Extra-PC und als Linux dann Debian oder Mandrake, da Gentoo sicherlich noch zu schwer für mich ist.

                                              Probier es aus.

                                              Aber nicht auf einem Pentium I mit 133MHz. Da macht die Installation nicht so viel Spass.

                                              Das schwierige ist nicht der Installationsvorgang sondern die Konfiguration der Pakete. Und da nehmen sich die Distributionen alle nicht viel. (Oder doch? Wenn ich an SuSE zurückdenke, dessen YaST mir immer meine händischen Änderungen, die mit dem YaST natürlich nicht konfigurierbar waren, über Board warf...)

                                              Ja, das war der Grund für mich, mich von SuSE zu verabschieden. Ich habe es später nie bedauert.

                                              Freundliche Grüße

                                              Vinzenz

                                              1. Hi Vinzenz,

                                                Probier es aus.

                                                Aber nicht auf einem Pentium I mit 133MHz. Da macht die Installation nicht so viel Spass.

                                                Pentium II bitte sehr ;-)

                                                Ja, das habe ich bereits gemerkt - wie ich schrieb, will der ja nicht von meiner CD booten (habe mittlerweile alle Einstellungen durchprobiert), ich werde also - wenn ich das machen will - nicht darum kommen, mir eine Dikette zu erstellen.

                                                Ich bin jetzt noch am überlegen, da ich mir eh mal noch einen Zweitrechner anschaffen wollte - weiß nur nicht so recht, wo ich da relativ günstig was vernüftiges herbekomme. Ich denke aber, dass man da heutzutage mit 200 bis 300 Euro schon was bekommen sollte, was als Spielwiese und eventuell Fileserver hausintern ausreicht, oder?

                                                MfG, Dennis.

                                                --
                                                Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                                                Die Definition des SelfCodes ist hier zu finden, es gibt auch einen Encoder.
                                                1. Hallo.

                                                  Aber nicht auf einem Pentium I mit 133MHz. Da macht die Installation nicht so viel Spass.

                                                  Pentium II bitte sehr ;-)

                                                  Dann setze doch den Takt zurück auf den Auslieferungszustand von mindestens 233MHz.
                                                  MfG, at

                                                  1. Hi at,

                                                    Pentium II bitte sehr ;-)

                                                    Dann setze doch den Takt zurück auf den Auslieferungszustand von mindestens 233MHz.

                                                    Ähm, ahm Takt habe ich nichts geändert - vielleicht hab ich mir die MHz Zahl einfach nur falsch gemerkt, ich muss da noch mal nachschauen.

                                                    MfG, Dennis.

                                                    --
                                                    Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                                                    Wissen ist gut, Können ist besser, aber das Beste und Interessanteste ist der Weg dahin! (Detlef G.)
                                                    1. Hallo.

                                                      Ähm, ahm Takt habe ich nichts geändert - vielleicht hab ich mir die MHz Zahl einfach nur falsch gemerkt, ich muss da noch mal nachschauen.

                                                      Ach so. Manche reduzieren den Takt ja, um beim Einsatz des Rechners als Router auch eine passive Kühlung mit einem kompakten, jedoch thermisch ungünstigen Gehäuse kombinieren zu können. Aber mehr als die passiv gekühlten 200MHz, die er hat, benötigt mein Server dank einer recht ausgewogenen Hardware-Kombination auch bei anspruchsvolleren Aufgaben ohnehin nicht.
                                                      MfG, at

                                              2. echo $begrüßung;

                                                Probier es [Gentoo] aus.

                                                Aber nicht auf einem Pentium I mit 133MHz. Da macht die Installation nicht so viel Spass.

                                                Ich nehme an, er wird die Anleitung lesen und entweder gleich oder nach einer durchkompilierten Nacht Stage 3 statt 1 nehmen. Das Kompilieren des "Restes" (Webserver etc.) wird schon noch lange genug dauern. :-)

                                                echo "$verabschiedung $name";

                                                1. Hi dedlfix,

                                                  Aber nicht auf einem Pentium I mit 133MHz. Da macht die Installation nicht so viel Spass.

                                                  Ich nehme an, er wird die Anleitung lesen und entweder gleich oder nach einer durchkompilierten Nacht Stage 3 statt 1 nehmen. Das Kompilieren des "Restes" (Webserver etc.) wird schon noch lange genug dauern. :-)

                                                  Was man bei dir so alles "durchkompilieren" kann ;-)

                                                  Wäre ich denn hier mit dem Stage 3 Download richtig beraten?

                                                  Doch mein Problem ist ja, dass diese alte Kiste gar nicht von der CD bootet und ich also wenn, dann irgendwie von Diskette booten müsste. Was bei Alternativen steht - bei dem Smart Boot Manager scheint i.M. nur ein großes Durcheinander zu herrschen, da fehlen wohl die index.php Dateien, auf die auch verlinkt ist. Die zweite Möglichkeit mit der Knoppix Live CD fällt schon wieder wegen dem von-CD-booten flach.

                                                  Ich glaube ich warte lieber noch etwas, bis ich mir einen Zweit-PC zugelegt habe und schmeiße den alten dann auf den Müll ;-) (Obwohl, als Ersatzteil Sammlung kann man sowas ja i.d.R. immer noch ganz gut gebrauchen.)

                                                  MfG, Dennis.

                                                  --
                                                  Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                                                  Dies hier ist ein öffentliches Forum - wer dir hier geholfen hat, hat dies vollkommen freiwillig und unter Aufopferung seiner Freizeit getan!
                                                  1. echo $begrüßung;

                                                    Wäre ich denn hier mit dem Stage 3 Download richtig beraten?

                                                    Ja, das müsste passen.

                                                    Die zweite Möglichkeit mit der Knoppix Live CD fällt schon wieder wegen dem von-CD-booten flach.

                                                    Wie ich schon sagte, es gibt verschiedene Methoden, CDs bootfähig zu machen und nicht alle werden, wie es aussieht, von deinem BIOS unterstützt. Manche CDs gehen eben nicht, und manche tun's. Da hilft nur: Versuch macht kluch. ;)

                                                    echo "$verabschiedung $name";

                                                    1. Hi dedlfix,

                                                      Wie ich schon sagte, es gibt verschiedene Methoden, CDs bootfähig zu machen und nicht alle werden, wie es aussieht, von deinem BIOS unterstützt. Manche CDs gehen eben nicht, und manche tun's. Da hilft nur: Versuch macht kluch. ;)

                                                      Ich werd mich mal noch etwas durchschlagen - bis jetzt hab ich den PC noch nicht zum Booten von CD gebracht, ich muss mal ein paar andere CD's noch ausprobieren. Danke dir auf jeden Fall schon mal für deine Hilfe! :-)

                                                      MfG, Dennis.

                                                      --
                                                      Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
                                                      That's life - Es gibt im Leben[tm] keine Zurück-Taste. (Fabian Transchel)
                                    2. Hello,

                                      Und was steht dann bei Dateien dieses Users unter Owner?

                                      Da werden die UIDs eingetragen. Wenn es keinen User mit dieser ID gibt, wird die Zahl angezeigt. (Das passiert manchmal beim Auspacken von fremden tar-Archiven.) Ansonsten tippe ich auf den ersten Eintrag, der in der /etc/passwd zu dieser UID gefunden wird.

                                      Das weiß ich zwar nicht verbrieft, aber in der Praxis war es bei keiner Linuxversion bisher anders.
                                      Kann sein, dass es bei Verwendung einer Auth-DB für die Linux-User zum Roulette-Spiel wird, welcher von beiden 0-Usern dann angezeigt wird. Habe ich aber noch nie ausprobiert.

                                      Bei NOVELL ist es kein Roulettespiel, da dort im NDS noch eine Übersetzungsschicht zusätzlich drüber steht und man die "Owner" sowieso nicht angezeigt bekommt. Es gibt sie aber. Entsprechnde Netware-Interrupts auf das geeignete Objekt bei genügend hohen Rechten geben Auskunft.

                                      Harzliche Grüße vom Berg
                                      esst mehr http://www.harte-harzer.de

                                      Tom

                                      --
                                      Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
                                      Nur selber lernen macht schlau
  2. Hello,

    beim Reinschreiben mysql_[real_]escape_string() benutzen nachdem Du besimmt keine PHP-eigenen Escapes mehr hast... ( siehe->magic_quotes_gpc() )

    Und beim wiederholen eben eval() verwenden.

    Harzliche Grüße vom Berg
    esst mehr http://www.harte-harzer.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Nur selber lernen macht schlau