Beiträge von flyingtable07

Ok Ich erhöhe meinen Preis auf 20 Euro für eine komplette Website (maximal eine Woche Arbeitszeit jeden Abend)

Währt ihr immer noch dabei?
Bei den 5 Euro hab ich mich übrigens an Fiverr orientiert, da bietet ein Webentwickler eine komplette PHP Anwendung für 15 Euro an. Und da ich ja noch deutlich weniger Erfahrung hatte dachte ich das würde passen.

Haltet Ihr mich eigentlich für Fähig mit meinen Jetzigen Programmierkenntnissen Geld zu verdienen?
Ich könnte mir gut vorstellen für so 5 Euro eine Website zu programmieren

Zitat von martin

Rede doch mal mit deinen Eltern: Du möchtest ein Bankkonto, auf das dein Taschengeld geht. Sowas erleichtert schon mal viele Sachen.

Hab ich schon ^^. Es heißt immer nur irgendwann

Zitat von Syntafin

Deaktiviere den gesamten Upload...

Ok,

die erste zeile von
chat_upload.php

ist jetzt

 <?php exit(); ?>

Zitat von martin

l

lol und trotzdem lässt du weiter anonym posten.

Du hast doch mehrere Lösungen hier bekommen, wie man das verbessern könnte aber keine davon setzt du um, dann lerne mit den Konsequenzen (solche Bilder / Haftung deiner Eltern) zu leben.

hab das anzeigen von bildern im chat deaktivier

Es gibt Millionen Webhoster. Die meisten dabei mit so guter Anbindung, dass es im Prinzip vollkommen egal ist wo der Server steht. Solange du keine großen Datenmengen in alle Welt transportieren musst ist ein CDN eigentlich auch nicht notwendig. ansonsten würde hirfür auch die kostenlose version von CLoudflare reichen, da kannst du einstellen, dass Statische Inhalte zwischengespeichert werden.

Syntafin hat mir letztens Bplaced als Webhoster empfohlen. Da bekommst du alles was du für einen Blog brauchst kostenlos.

Ich habbe jetzt eine schöne Warnung auf der Seite platziert.
So weiß jeder, was verboten ist

Zitat von ai3x

Meine persönliche Meinung dazu. Ich habe immer mehr das Gefühl das du mit dem jetzigen Stand deines Wissens eine solche Seite oder generell keine Seite betreiben solltest.

1. Aussagen wie:

haben definitiv keinen Bestand. Es muss genau protokolliert werden zu welchen Zeitpunkt ein Verstoß, in welcher Form auch immer, wo passiert ist.

2. Du schreibst in deine Datenschutzbestimmungen das keine personenbezogenen Daten an Dritte weitergegeben werden. Auch wenn du es nur gut meinst hast du mit dem Posten der IP Adressen hier im Forum schon der DSGVO und deinen Datenschutzbestimmungen widersetzt. Dafür könnte man dich sicher abmahnen und bei Schaden an Dritten sicher Schadensersatz verlangen.

3. Es gibt etliche Punkte die in deinem Chat rechtlich nicht ok sind. Ein Beispiel, bei der Registrierung muss man nirgends akzeptieren die Datenschutzbestimmungen gelesen und akzeptiert zu haben. Es gibt noch etliche weitere Problemstellungen bei dir auf den Seiten die hier im Forum schon mehrfach besprochen wurden.

4. Deine Eltern sind momentan noch für alle deine Sachen mitverantwortlich und evtl. sogar mit haftbar.

Unwissenheit schützt vor Strafe nicht.

Ich finde es schade was dir in deinem Chat passiert ist, trotzdem solltest du auch auf deine eigenen Probleme schauen. Früher oder Später ist es nämlich zu spät. Dann hast du definitiv ein Problem.

Alles anzeigen

Ich bin traurig weil ihr mir mein hobby wegnehmen wolt

Zitat von martin

Wir haben dich beide gewarnt, dass das anonym eine ganz schlechte Idee ist.

Ich hätte nie gedacht das sowas passieren würde. Ich dachte immer alle Leute aus meiner Stufe wären anständige Leute

Zitat von martin

Werden sie nicht, aber ein Anwalt bekommt es.

Kann nicht sein, Jeder Mescht ist gleichberechtig. Es kann nicht sein, dass Vodafon die Daten an einen Anwalt rausrückt aber nicht an mich.

Zitat von Syntafin

Vodafone, Mainzer Gegend, und nein 14:59 hier, wäre 12:59 UTC

xD war nen Tippfehler

ah Danke!
Ich hab mal den Vodafone Support angeschreiben ob Sie mir die genau Adresse mit Telefonnummer, Email und Namen sagen können.

Ähm

Mein Schönes Schüler Chat würde grad richtig auseinadergenommen. Da wurden zimlich schlimme Bilder gepostet auch mit meinem Namen drin.
hat jemand ne idee wie ich herausbekommen kann wer das war? Die Vilder hab ich natürlich sofprt gelöscht

Zitat von Syntafin

Willst du eine ehrliche Antwort? Nein hatte ich nicht, ich griff auf Freehoster Lösungen wie bplaced zB zurück (ich glaub es gibt da nicht mehr groß viel andere)

ah verstehe,

bplaced hatte ich auch als ich noch keinen richtigen Server hatte. aber ich erriner emich nur noch daran wie schrecklich das war. nichtmal ssh zugriff :(. Und die Datenbank wird sofrot gesperrt wenn man ein paar Anfragen zu viele aufeinmal stellt.
Und außerdem hasse ich subdomains seidem ich weiß wie einfach und wie günstig man an echte domains kommt.

Zitat von ai3x

Ich würde dir gerne noch 2 Dinge mit auf den Weg geben...

1. Wer urheberrechtlich geschützte Inhalte über ein IFRAME einbindet, obwohl der Urheber technische Maßnahmen getroffen hat, die dies verhindern sollen, verstößt gegen das Urheberrecht. Dies ist zumindest dann der Fall, wenn diese Maßnahmen umgangen werden.

2. Für alle Inhalte die du direkt in deine Seite einbindest haftest du auch...außer man kann explizit erkennen das es sich um fremde Inhalte handelt.

puh ich das alles kompliziert.
Warum kann das Internet nicht einfach ein gemütlicher Ort zum programmieren sein

Zitat von Syntafin

Das ist rechtlich auch mehr eine Grauzone was die da anbieten, zumal du da ja auch nur von Monat zu Monat zahlst und wer weiß wie viele "Kunden" auf einem Server sitzen.

Unter 18 bist du noch nicht voll geschäftsfähig, daher kannst du natürlich noch keine Dienstleistungen wie Server und Domains buchen so einfach.

Aber zumindest für Domains kann es mir egal sein wie viele Leute auf einem Server sind. Sobald ich die Nameserver geändert hab, sollte es keine rolle mehr spielen welchen Hoster man benutzt. Aber du hast recht, so ganz vertrauenswürdig ist mir das auch nicht. Gestern lief für ein Paar stunden die website von deinserverhost überhaupt nicht mehr. Das war schon komisch.
Das ist so unfair, das man für sowas 18 sein muss. Und außerdem hattest du bestimmt auch schon server&domains bevpr du 18 warst. Mir bleit ja keine andere wahl ich kann ja nicht für jede domain die ich kaufe zu meinen eltern rennen. die verstehen nichts vom internet und würden ausrasten vor angst.

Zitat von ai3x

Es gibt leider noch mehr unschöne Dinge in dem Code:

- Der Code verwendet Benutzereingaben direkt in SQL-Abfragen, ohne diese ausreichend zu säubern. Dadurch besteht die Gefahr von SQL-Injection-Angriffen. Verwende vorbereitete Anweisungen oder parameterisierte Abfragen, um dies zu verhindern.

- Der Code behandelt Fehler bei verschiedenen Operationen, wie der SQL-Verbindung oder cURL-Anfragen, nicht ordnungsgemäß. Es ist wichtig, eine angemessene Fehlerbehandlung zu implementieren, um aussagekräftige Nachrichten bereitzustellen und Fehler ordentlich zu behandeln.

jaja du hast recht. ich kümmer mich später um die Sauberheit des Codes hauptsache es läuft erstmal.

Zitat von Syntafin

Sieht ja soweit ganz gut aus.

Ein paar Tipps:

Statt MySQLi verwende lieber PDO und zB eine Environment Datei, so lässt du die Zugangsdaten aus den eigentlichen Dateien raus .

Zu deinem Problem:

Du scheinst die IP Adresse zu einer Domain einfach aufzurufen, das klappt bei Load Balancern und solchen Anbietern wie Cloudflare nicht, da diese ihre eigene IP davorstellen, du würdest also am Ende Millionen von Seiten versuchen alle über die selbe IP zu erreichen.

Woher wusstest du eigentlich das ist die Zugangsdaten auslesen wollte?
Eigentlich brauch ich den WebProxy für meine Suchmaschiene. Ich möchte, dass wenn man einen EIntrag anklickt, die seite dirket daneben in einer kleinen vorschau besuchen kann. Das wäre eine verbesserung zu google, wo man jede seite direkt aufrufen muss. So könnte man viel schneller die suchergebnisse durchgehen und Informationen finden. Ich hab versucht die Seite direkt in ein Iframe einzubetten aber leider blockieren dass 9/10 seiten. Deshalb der Webproxy. Das mit dn Zugangsdaten ist mir so in den Sinn gekommen und ich wollte das unbedingt mal ausprobieren.
Was ist eine Environment Datei?
Ah das mit der Ip ergibbt sinn. Leider löst es nicht mein Problem. Heißt es, dass es unmöglich ist cloudflare geschützte seiten über einen webprxy aufzurufen?

Meine Suchmaschiene Version 1: Tilo Search (tilo-behnke.de)

Zitat von martin

Das hat doch mit Netcup nichts zu tun. Du musst für alle Dauerschuldverhältnisse 18 sein - oder die Zustimmung deiner Eltern haben.

Bei PrepaidHoster und bei DeinServerHost kann man auch mit PaySafe Guthaben bezahlen. Das kann ich mir an jeder Tankstelle holen.
Das Blöde ist nur, dass bei diesen Anbietern die Preise überteuert sind und man zusätzlich noch 10% an PaySafe zahlen muss.

Zitat von martin

Bei Netcup gibt es heute Domain-Angebote:

.de für 1,56 Euro/Jahr

.eu für 5,04 Euro/Jahr

.org für 14,28 Euro/Jahr Edit: Gibts bei porkbun günstiger.

Renew für die gleichen Preise.

Wie ich das hasse!
Bei Netcup muss man für alle Sachen Mindetens 18 jahre alt sein und ein Bankkonto besitzen. beides dinge die ich nicht habe

dabei sind das so gute angebote

Hallo,
Ich hab mal versucht einen PHP Webproxy zu bauen. Er soll alle Seiten über meine Domain darstelen können. die url der aufzurufenden seite soll über einen GET parameter übermittelt werden, anschließend werden alle weieren aufrufe von dieser ip an meine domain automatisch zu der domain der beim ersten aufruf übergebenen url geleitet. Leider stellt sich das ganze schwieirger als erwartet heraus, ich habe bereits eine funktion die alle domains / ip im content und in den headers replaced, bevor die seite zurückgeben wird, leider funktionieren seiten die cloudflare benutzen immer noch nicht. hat irgendjemand einen plan woran diese seiten erkennen, dass es sich um einen webproxy handelt?
Das ist mein bsiheriger code:

<?php

$ownDomain = "web.tilo-behnke.de";

$servername = "db.meginder.de";
$username = "searchEngine";
$password = "SagIchNicht";
$dbname = "searchEngine";

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
    echo "Verbindung fehlgeschlagen: " . $conn->connect_error;
}

function addIPUrl($ip, $url) {
    $data = [];
    if (file_exists('ip_urls.json')) {
        $data = json_decode(file_get_contents('ip_urls.json'), true);
    }
    $data[$ip] = $url;
    file_put_contents('ip_urls.json', json_encode($data, JSON_PRETTY_PRINT));
}
function getUrlForIP($ip) {
    if (file_exists('ip_urls.json')) {
        $data = json_decode(file_get_contents('ip_urls.json'), true);
        if (isset($data[$ip])) {
            return $data[$ip];
        }
    }
    return null;
}
function addIPGoal($ip, $url) {
    $data = [];
    if (file_exists('ip_goals.json')) {
        $data = json_decode(file_get_contents('ip_goals.json'), true);
    }
    $data[$ip] = $url;
    file_put_contents('ip_goal.json', json_encode($data, JSON_PRETTY_PRINT));
}
function getGoalForIP($ip) {
    if (file_exists('ip_goals.json')) {
        $data = json_decode(file_get_contents('ip_goals.json'), true);
        if (isset($data[$ip])) {
            return $data[$ip];
        }
    }
    return null;
}

$isGivenURL = isset($_GET['url']);
$url = $_GET['url'] ?? null;

if(!$url){
    $url = getUrlForIP($_SERVER['REMOTE_ADDR']);
}
if(!$url) $url = "https://example.com";
addIPUrl($_SERVER['REMOTE_ADDR'], $url);

$path = $_SERVER['REQUEST_URI'] ?? "";
$domain = parse_url($url, PHP_URL_HOST);
$url = "https://".$domain.$path;

$localIP = $_SERVER['SERVER_ADDR'];
$clientIP = $_SERVER['REMOTE_ADDR'];
$goalIP = null;

if(!$goalIP) $goalIP = getGoalForIP($clientIP);
if(!$goalIP) $goalIP = gethostbynamel($domain)[0];

if ($_SERVER['REQUEST_METHOD'] === 'POST' && !empty($_POST)) {
    $neuerEintrag = $conn->prepare("INSERT INTO post (url, json, ip) VALUES (?, ?, ?)");
    $json_encoded = json_encode(array("post" => $_POST, "get" => $_GET));
    $neuerEintrag->bind_param("sss", $url, $json_encoded, $_SERVER['REMOTE_ADDR']);
    $neuerEintrag->execute();
}
$conn->close();

$allowedHeaders = array(
    "host"=>true,
    "connection"=>true,
    "cache-control"=>true,
    "sec-ch-ua"=>true,
    "sec-ch-ua-mobile"=>true,
    "sec-ch-ua-platform"=>true,
    "upgrade-insecure-requests"=>true,
    "user-agent"=>true,
    "accept"=>true,
    "accept-language"=>true
);
$blocked = "";

$headers = getallheaders();
$modifiedHeaders = [];
foreach ($headers as $name => $value) {
    if($goalIP){
        $name = str_replace($localIP, $goalIP, $name);
        $value = str_replace($localIP, $goalIP, $value);
    }

    $name = str_replace($clientIP, $localIP, $name);
    $value = str_replace($clientIP, $localIP, $value);

    $name = str_replace($ownDomain, $domain, $name);
    $value = str_replace($ownDomain, $domain, $value);

    if(!isset($allowedHeaders[strtolower($name)])){
        $blocked .= $name."; ";
        continue;
    }

    if ($name === 'Host') {
        $modifiedHeaders[] = "Host: $domain";
    } else {
        $modifiedHeaders[] = "$name: $value";
    }
}

$cookies = [];
foreach ($_COOKIE as $cookieName => $cookieValue) {
    $cookieName = str_replace($ownDomain, $domain, $cookieName);
    $cookieValue = str_replace($ownDomain, $domain, $cookieValue);
    $cookies[] = "$cookieName=$cookieValue";
}

$cookieHeader = "Cookie: " . implode('; ', $cookies);
$modifiedHeaders[] = $cookieHeader;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, $modifiedHeaders);

if ($_SERVER['REQUEST_METHOD'] === 'POST' && !empty($_POST)) {
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($_POST));
}

$response = curl_exec($ch);
$headers = curl_getinfo($ch);

curl_close($ch);

$content = $response;

function replaceURLs($content, $ownDomain) {
    return preg_replace_callback(
        '/(https?:\/\/[a-zA-Z0-9.-]+\.[a-zA-Z]{2,6}(?:\/[^\s]*)?)/',
        function ($matches) use ($ownDomain) {
            $url = $matches[1];
            $parsed_url = parse_url($url);

            if ($parsed_url === false) {
                return $url;
            }
            if (isset($parsed_url['scheme']) && isset($parsed_url['host'])) {
                $scheme = $parsed_url['scheme'];
                $host = $parsed_url['host'];
                $path = $parsed_url['path'] ?? '';
                $query = $parsed_url['query'] ?? '';
                $fragment = $parsed_url['fragment'] ?? '';

                if($host === $ownDomain) return $url;

                $query = $query ? '?' . $query . '&url=' . urlencode($scheme . '://' . $host) : '?url=' . urlencode($scheme . '://' . $host);
                $fragment = $fragment ? '#' . $fragment : '';

                $replacement = "https://" . $ownDomain . $path . $query . $fragment;

                return $replacement;
            } else {
                return $url; // Ignoriere URLs ohne Schema oder Host
            }
        },
        $content
    );
}

if(!isset($_SERVER['HTTP_REFERER']) || $isGivenURL) $content = str_replace($domain, $ownDomain, $content);

$content = replaceURLs($content, $ownDomain);

foreach ($headers as $key => $value) {
    if($key === "primary_ip"){
        $goalIP = $value;
        addIPGoal($clientIP, $goalIP);
    }

    $key = str_replace($localIP, $clientIP, $key);
    $value = str_replace($localIP, $clientIP, $value);

    if($goalIP){
        $key = str_replace($goalIP, $localIP, $key);
        $value = str_replace($goalIP, $localIP, $value);
    }

    $key = str_replace($domain, $ownDomain, $key);
    $value = str_replace($domain, $ownDomain, $value);
    header("$key: $value");
}

header("amb: $blocked");

echo $content;

Vielen Dank für eure Hilfe!