Veb szolgáltatót keresek, tudtok megfelelőt? Ezen feltételek mellet?

#2: nagyon igaz! Erre jó példa a randihely.hu

Hatalmas biztonsági hibák vannak benne...

VPS -> egy szolgáltatási típus, egy nagyobb szerverből kapsz virtuálisan egy kisebb szeletkét.

Előnye a webtárhelyekkel szembe, hogy nincs szoftveres korlátozás, szinte bármit lehet rajta futtatni...

Hátránya, hogy ehhez is kell egy szakember aki azt kezeli, egy rendszergazda.

"Pistike" egy szleng, kifejezés arra, amikor hozzá nem értő személy, próbál okoslenni, és elvállalja, majd mivel hiányzik a tudás, szakmai háttér... előleggel eltűnik.

Rosszabb esetben add valamit, amihez utána ragaszkodsz, de több kárt okoz mint használ...

Más tömör szóval: kontár

Az említett oldalon az SQL injektálás

(lassan 1 éve már írtam az üzemeltetőnek de válaszra se méltatott):

[link] -n belépésnél megadod:

Felhasználónak: user' or 1='

Jelszónak pedig bármit: 123

Ezzel betudsz bármely felhasználó nevéve lépni, csak ki kell cserélned az user -t annak nevére.

pl. a legrégebbi taggal: Bogesz' or 1='

$user = "Bogesz' or 1='";

Ennek működése:

$sql = "SELECT * FROM `users` WHERE `user`='$user' AND `password`=MD5($pass)";

Ami behelyetesítve a fenti paraméterrel ezt adja:

SELECT * FROM `users` WHERE `user`='Bogesz' or 1='' AND `password`='FF123456...'

Azaz a feltétel: WHERE `user`='Bogesz' or ...

innentől bármi lehet, az már lényegtelen.

Kezdjük sorjába:

- Kell egy cég, amin keresztül ezt végzed (fizetős dolgok miatt szükséges lesz)

- Ennek a cégnek kell majd egy tárhely vagy VPS, funkciók függévényében.

- Ehhez a tárhelyhez/VPS -hez kell egy domain név.

(saját domain névre értelem szerűen saját végződésű email cím is állítható)

- Kell egy weboldal ami az előbb címen elérhető lesz, és az adott tárhelyen fog működni.

Amit írtam, igen, az a fejlesztők sara eredetileg, mert nem védték le, az meg az oldal tulajdonosé, hogy ~1 év alatt nem tett ellene semmit.

(talán akkor kapcsolna ha egy kis sql injektálással dobnánk az adatbázist)