Zum Inhalt springen

Vampire

Mitglieder
  • Gesamte Inhalte

    610
  • Benutzer seit

  • Letzter Besuch

  1. USB-Schnittstellen hat die Kiste noch nicht. Serielle Maus bringt auch nichts, da kein OS vorhanden welches eine unterstützt. Die Rechner haben keine Festplatten, die haben nur eine ISA-Karte mit zwei ROMs, ein Bootloader und einmal OS. Das meldet sich zwar als DOS, da kann man aber nichts mit machen. Es sind Pentium 1 Rechner und die haben vorher alle funktioniert. Die Variante mit Rücksetzen kam mir auch in den Kopf nach meinem Multimetertest, gestern Abend spät. Komme auch gerade vom Schießstand, konnte erst nach der Arbeit dahin zum Testen :-( . Die eine Kiste klappt wieder. Leider gibt es für so Dinge keine Anleitung von dem System für uns Kunden, daher hab ich mich vorher einfach nicht an die Einstellungen getraut. Bleibt nur noch ein Patient. Da will ich die Tage auch noch mal mit dem Multimeter ran, mal sehen was der sagt. Das wichtigste ist jetzt aber, dass die Stände wieder alle funktionieren.
  2. Das ist ein SteuerPC für einen elektronischen Schießstand. Bemerkbar macht sich das dadurch, dass der Messrahmen nicht mehr gefunden wird. Alle anderen Rechner kommen mit diesem Rahmen klar, der ist es also zum Glück nicht. Es liegt also irgendwo an diesem Rechner, ich habe aber immer noch die Hoffnung, dass es nur ein Konfigurationsfehler ist. Einen ganz anderen Rechner dranhängen ist schwierig, da ich nichts passendes mehr habe.
  3. Hallo zusammen, wie kann man ohne Spezialmessgeräte rausfinden, ob eine RS232 noch funktioniert? Ich habe hier zwei alte Rechner stehen bei denen angeblich jeweils beide Schnittstellen defekt sein sollen. Ich habe jetzt einfach mal über Wikipedia die Pinbelegung rausgekramt und eine Multimeter an Pin 3 und 5 (TxD, GND) gehalten, echt wacklige Sache die kleinen Dinger zu treffen, aber ich hab getroffen. Angezeigt wurden mir -11,1 und -11,9 Volt. Laut Wikipedia müssen es -3 bis -15 sein. Ist also im richtigen Bereich. Kann man das als "funktioniert" abhaken, oder muss ich was anderes messen? Schon mal danke vorab.
  4. Weiß jemand, ob man im Adobe Reader 9 irgendwo einstellen kann, dass alle geöffneten Dokumente in einem Fenster angezeigt werden? Im Adobe Reader 8 gab es unter Bearbeiten\Grundeinstellungen\Dokumente die Option "Jedes Dokument in eigenem Fenster anzeigen". Die habe ich im 9er aber noch nicht gefunden. Manchmal muss ich mehrere PDFs gleichzeitig geöffnet haben, und ich finde es echt nervig, wenn die dann alle in der Taskleiste stehen.
  5. Nee, die geänderte durchläuft auch noch mal alle Prüfungen, es ist also wurscht wo das steht. Vielleicht ist das aber auch noch ein Konfigurationsfehler bei mir, da hatte ich gestern echt mit zu kämpfen.
  6. Das führt aber leider auch dazu, dass keine andere Seite geöffnet werden kann. Im Hintergrund wird ja immer noch auf die PHP-Seiten zugegriffen. Beispielsweise habe ich sowas: RewriteRule wk,(.*)(\.html?)$ /rwk/rwk_details.php?wid=$1 [L] Wenn ich dann auf z.B. wk,2.html zugreifen will, kommt "You don't have permission to access /rwk/rwk_details.php on this server."
  7. Wow, geniales Modul. Jetzt weiß ich auch endlich mal wie das z.B. bei Spiegel.de und Wikis funktioniert. Ich habe jetzt alle Links umgeschrieben, benutze jetzt "seite,p1,p2.html" Mal sehen was passiert, bzw. das ganze ist jetzt erst mal in der Testphase in einer Subdomain, da lass ich jetzt mal ein paar Tester drauf los. Eine Frage noch, habe bis jetzt noch nix passendes gefunden (und auch noch nicht durch alles geblickt): Kann ich damit auch den direkten Zugriff auf die PHP-Dateien verbieten?
  8. Ha, wenn man mal an der richtigen Stelle guckt, findet man auch heraus, dass mod_Rewrite doch aktiviert ist. Das ist ja ein geniales Ding. Danke für den Tipp.
  9. Ist Webhosting, habe nur über Plesk auf ein paar Einstellungen Zugriff. Die IPs sind immer komplett unterschliedlich. Teilweise aus Korea, Japan aber auch USA oder Spanien. Deutschland hatte ich auch schon. Hier habe ich auch noch ein paar Methoden gefunden, auch mit Blacklisten. Denke mal ich werde mir in PHP eine Blacklistfunktion schreiben.
  10. Mod-Rewrite ist leider nicht verfügbar. Wers aus hat würde nicht weiter kommen. Ich habe aber jetzt schon hier und da JS verbaut. Ich bastel mal was rum. Habe bei Antispam noch ein paar Ansätze gefunden, vielleicht kombiniere ich da ein wenig.
  11. OK, der Satz war vielleicht ein bisschen verwirrend geschrieben. Ich versuche es noch mal: Die Parameter werden in dieser Funktion geprüft, ob die a) zur Seite passen und der Wert zum Parameter passt. Z.B. muss o.g. wkdat ein gültiges Datum enthalten, sonst wird abgelehnt. Die Unterschiede von GET und POST sind mir sehrwohl klar. Und ich habe auch nirgendwo die Frage gestellt (oder stellen wollen, falls es so rüber gekommen ist), ob POST lesbar ist oder nicht. Der Frageteil war nur " oder ist das "sicher" genug?" Die Frage war also, ob Bots sich dadurch erstmal abhalten lassen. Das Schema ist ja immer das gleiche: 1. Bot ruft die Startseite auf 2. ALLE verfügbaren Links werden abgeklappert und dabei die Parameter mit URLs befüllt. Laut den Logdateien passieren diese Schritte immer, ich hatte (bis jetzt) noch keinen, der direkt eine Unterseite aufrufen wollte. Wenn also kein <A href="ziel.php?p1=w1&p2=w2">xyz</A> mehr auf der Seite zu finden ist, stattdessen sowas in der Art: <FORM action=ziel.php method=POST id=testform> <INPUT type=hidden name=p1 value=w1> <INPUT type=hidden name=p2 value=w2> <A onclick="testform.submit()">xyz</A> </FORM> Könnte das reichen? Captchas o.ä. brauch ich hier nicht, die DB-Zugriffe sind IMMER nur lesend. Ich kann ja schlecht so was machen wie: Sie haben den Link xyz angeklickt. Damit sie auf die Seite gelangen, geben Sie bitte den Validierungscode ein. Wollte halt nur wissen, ob es möglich ist diese Versuche verschiedene URLs einzutragen zu unterbinden. Wegen der Frequenz der Zugriffe (zur Zeit sind es ca. 20 pro Sekunde). Der dadurch verursachte Traffic kommt ja auch noch dazu. Den konnte ich aber durch o.g. Prüfung und Ausgabe einer Fehlerseite schon mal ein bisschen reduzieren.
  12. Die Parameter werden nur für die WHERE-Clause verwendet und auch nur nach Plausiprüfungen, also kann eigentlich nix passieren. Gästebuch habe ich wie gesagt auch keins. Reine Anzeigeseiten. Zur Zeit habe ich die Prüfung so ausprogrammiert, dass jede Parameterart (Zahl, Datum, Kurztext) eine eigene Prüfung hat und die Parameter müssen auch zur angeforderten Seite passen. Sonst wird eine Fehlerseite angezeigt. Die Variante bestimmte Useragents auszusperren ist nicht praktikabel, da diese Bots sich als IE ausgeben. Und den IE kann ich nicht generell blockieren.
  13. Hallo ich habe auf einer von mir betreuten Internetseite ein kleines Problem mit versuchtem Spam. Da ist also irgendein Bot unterwegs, der alle Links mit Variablen durchprobiert und die richtigen Werte durch irgendwelche URLs ersetzt. Das gibt dann im access.log vom Apachen solche Einträge: wktag.php?kid=2&waid=1&wkdat=http://www.xyz.com/bla/blub/ Meiner Meinung nach ist da einer auf der Suche nach Gästebüchern. Die gibt es da aber nicht. Der einzige "Schaden" der dadurch verursacht wird ist also die Serverlast durch falsche SQLs und ein ziemlich dickes access.log. Das würde ich aber gerne vermeiden. Mit den Parametern werden SQLs gefüttert, solche wie im Beispiel oben ergeben dann halt Murks, weil ein Datum erwartet wird. Habe das jetzt teilweise so gelöst, dass eine Funktion in PHP jeder Seite vorgeschaltet ist und die übergebenen Parameter erst mal prüft, bei Fehlschlag wird eine leere Seite ausgegeben und die SQLs werden gar nicht erst zusammengesetzt und an die DB geschickt. Ist aber umständlich, da für jede Seite und jeden Parametertyp immer die Funktion angepasst werden muss. Welche Möglichkeiten gibt es, solche Spamversuche generisch zu unterbinden? FORM und POST sind doch auch durch Bots auslesbar, oder ist das "sicher" genug? Oder muss ich damit leben? Die Last für den Server ist sicher erstmal vernachlässigbar, aber wenn die zunehmen wirds irgendwann störend. Momentan sind es so um die 20 Versuche pro Sekunde und dann ist wieder ein paar Stunden ruhe und dann gehts wieder los. In die DB wird aber nirgens was geschrieben, ist immer nur lesender Zugriff.
  14. Frohes neues Jahr! Neuinstallation der Treiber hat geholfen. Hab wieder volle Soundausgabe.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...