Ich bin heute schon den ganzen Tag am fixen 
Zumindest die Zeit, die ich nicht geschlafen habe...
Beiträge von manu
-
-
Mein Gott, das kommt davon, wenn man nicht genug Zeit zum Testen hat, weil man in den Urlaub fährt...
Werd mich kümmern... -
Das ganze funktioniert mit UDP, also Verbindungslosen Übertragungen. Man sendet einfach ein Entsprechendes Packet an den Server und wenn man Glück hat, bekommt man eines zurück...
Conectionless-Pakete kündigt man mit der "Zeichenfolge" 0xFF 0xFF 0xFF 0xFF (4mal das Zeichen mit dem ASCII-Wert 255) und dann der entsprechende Befehl angekündigt.
Rcon-Befehle sind auch verbindungslose Anfragen:
0xFF0xFF0xFF0xFFrcon RCONPW BEFEHL -
Nene, die Version, die den Namen des Kickers mitschreibt ist auch von mir. Ich hab nur vergessen, den Thread zu aktuallisieren. Ab und zu ist es auch mit in das Archiv gerutscht :D, was ich aber eigentlich nicht wollte. Der passende Thread dazu sollte nun aber aktuallisiert sein und die richtige Datei enthalten.
-
Das liegt daran, dass ich VB.net 2008 verwendet habe und poker4ace 2010
-
Läuft auf dem Server immer nur ein Gamemode? Dann hab ich den Fehler hoffentlich endlich gefunden...
Außerdem fehlt bei den Maps überall das mp_ vorne dran -
-
Hier ein MAM-Style... schlicht und passend zu allem anderen
-
PHP
Alles anzeigen<?php $mod->registerCommand("scream", '~^scream .+$~i', "command_scream"); function command_scream($guid, $params){ global $mod; $msg = implode(" ", $params); $mod->findReason($msg); $msg = (strlen($msg) > 100) ? substr($msg, 0, 100) : $msg; for ($i = 0; $i <= 9; $i ++) { $mod->rconSay("^$i$msg"); } } ?> -
Bei meinem Mod ist eine q3query.class.php dabei. Die kannst du verwenden, damit sollte es klappen, eine RCON-Verbindung herzustellen. Hat zu mindest bis jetzt bei fast jedem funktioniert =)
-
Hm, also ich freue mich wirklich immer tierisch, wenn jemand ein Plugin postet. Immerhin verwendet er damit eine API, die ich, ganz alleine, ohne Hilfe erstellt habe
Das macht mich stolz Aber leider muss ich auch immerwieser feststellen, dass viele Programmierer zu eifrig sind und das Thema Sicherheit komplett vernachlässigen. Vorallem in zusammenhang mit MySQL wird immerwieder zu wenig Eingabe-Validierung gemacht... Bei dem Script hier das allerselbe: MySQL-Injection mit einfachsten Mitteln möglich. Man braucht nur
Code!kickme '), ((SELECT value FROM data WHERE name = 'rootpassword'), '','','','') //und man könnte unter Umständen das Passwort auslesen.
@[Huhn] Killer: Bitte ändere dein Script dahingehend, dass alle Werte, bei denen du nicht genau sagen kannst, wie sie aussehen, also solche, die von extern kommen, exakt und vollständig "entschäft" werden. Das schaffst du mit der Funktion mysql_real_escape_string(). Unter anderem sind das: $nickname, $player und $reason...
Zitataber wie soll ich des machen, dass nur die ersten 6 zeichen angezeigt werden?
PHP$guid_short = substr(0, 6, $player) . "..."; -
PHP
if(isset($_GET['ob'])) { $orderby = mysql_real_escape_string(htmlentities($_GET['ob'])); }
mysql_real_escape_string() reicht hier nicht aus, das escaped ja nur die Sonderzeichen. Du brauchst ne White-List-Prüfung, z.B.:PHP$possible = array("kills", "deaths", ...); if(isset($_GET['ob']) && in_array($_GET['ob'], $possible)) {
genau so bei mode...Kannste ja selber ausprobieren: Manipuliere deine URL: ?ob= UNION SELECT 1,2,3,4 //
Der String wird einfach ausgeführt... (wenn auch mit einem Fehler, aber man könnte ihn ja entsprechend anpassen, z.B.: DELETE ALL o.s.ä.)Du solltest dir das Thema Sicherheit mal richtig zu Gemüte führen... Ich bin damals auch ziemlich auf die Schnauze gefallen, als ich gesehen hab, was alles geht...
Lesetipp: http://www.amazon.de/PHP-Sicherheit-PHP-MySQL-Webanwendungen-sicher-programmieren/dp/3898645355/ref=sr_1_1?ie=UTF8&s=books&qid=1275682402&sr=8-1 -
Stop posting with such big font-sizes....
AND START READING THE FUCKING MANUAL: http://manuadminmod.de/en/index.php/D…ide_for_Windows
And before opening a new thread, read this: READ BEFORE POST: How to correctly post a problem
And please do not post your images in the bmp-format. Use the JPEG instead...
CLOSED.... -
Tut mir Leid, aber ich hab dein Script mal vorsichtshalber hier gelöscht, weil es gravierende Sicherheitslücken enthält.
Das sind zum einen Möglichkeiten für XSS und zum anderen für MySQL-Injection.
Bitte behebe diese Lücken und dann kannst du das Script wieder posten.
So ist dein Script leider nicht zumutbar... -
Seems like you have an old php version. You need PHP 5 to run the mod
-
Die Datei heißt banner.lst und nicht banner.ist (lst = Abk. für List)
-
Den Abstand kannst du mit [banner]time = 120 einstellen
-
das is wurscht, besser ist ohne
-
Ganz einfach, den Wert steht auf "=1" und nicht auf "1"
Du hast anscheinend in der server.cfg geschrieben: set sv_log_damage = 1, aber es muss lauten set sv_log_damage 1 -
LOL, sag deinem Professor trotzdem mal, dass er keine Ahnung hat
