title image


Smiley PHP Fachmann Frage! Welche Daten werden übermittelt?
Hallo!



Könnte sich bitte mal ein Fachmann den Code ansehen, was da alles an den Autor des Scripts gesendet wird oder überhaupt was? Weil es steht dort, es wird innerhalb 24 Stunden überprüft! Dies ist die install.php



Solltet ihr noch die gaestebuch.php benötigen post ich sie gern.



Danke für die Hilfe!


echo"





Gästebuch - Installation -



";

if (isset($_POST['action'])) $action=$_POST['action'];

if ($_POST[aus]=="1"){}else {

$URL="http://".getenv("HTTP_HOST").$tmp_url[0];

echo"













 Gästebuch Lizenzbestimmungen:







";?>




















";

}

if ($_POST[action]=="check_daten"){

$php_version = phpversion();

if($php_version ".$php_version."";$install = FALSE;} else {$php_version = "".$php_version."";}

if(is_writeable("./gaestbuch")) {$conf= "Ja";} else {$conf= "Nein";$install = FALSE;}

if(is_writeable("./gaestbuch/config.php")) {$confd= "Ja";} else {$confd= "Nein";$install = FALSE;}





echo"













 Systemvoraussetzungen:







Sollten eine oder mehrere Voraussetzungen nicht erfüllt sein,

kann ein einwandfreier Betrieb des Scriptes nicht gewährleistet werden.

Die genannten Datei und Ordner müssen die Schreibrechte 777 haben!

Die Rechte kann man mit dem chmod Befehl ändern. Diesen führt man entweder direkt per Konsole aus oder nutzt die Option im FTP Programm.





 Voraussetzung

 Erforderlich

 Vorhanden





 PHP Version

 4.0.1

 $php_version





 Schreibrechte auf Ordner gaestbuch

 Ja

 $conf





 Schreibrechte auf Datei gaestbuch/config.php

 Ja

 $confd



















";

}



if ($_POST[action]=="check_daten1"){

echo"













 Installnummer eingeben:





Installnummer:







Die Nummer erhalten Sie hier im Forum:

zum Forum

















";

}

if ($_POST[action]=="check_daten2"){

if ($_POST[liz]=="45459987"){

?>






echo"















 Einstellungen:





 Localhost:

Datenbank-Host, dies ist meistens localhost Mysql-Datenbank





 MySql-User:

Der Benutzername Mysql-Datenbank







 MySql-Password:

Das Passwort Mysql-Datenbank





 Mysql-Datenbankname:

Mysql-Datenbankname













";

} else {

echo "







Installnummer ist falsch!



";

}

}

if ($_POST[action]=="check_daten3"){



$fp=fopen("./gaestbuch/config.php","w+b");

fwrite($fp,"
// Hostname oder IP des MySQL-Servers

\$dbhost= \"".str_replace("\"","\\\\\"",$_POST['localhost'])."\";

// Username und Passwort zum einloggen in den Datenbankserver

\$dbuser = \"".str_replace("\"","\\\\\"",$_POST['user'])."\";

\$dbpass = \"".str_replace("\"","\\\\\"",$_POST['pass'])."\";

// Name der Datenbank

\$dbname = \"".str_replace("\"","\\\\\"",$_POST['bank'])."\";



\$tablelposts = \"gastebuch_posts\";

\$tableoptions = \"gaestebuch_optionen\";

\$tablestyle = \"gaestebuch_styles\";

\$tablebadword = \"gaestebuch_badword\";

\$tablefrei = \"gaestebuch_frei\";

\$tableuser = \"gaestebuch_user\";

\$date=\"d.m.Y-H:i\";

?>");

fclose($fp);

?>




$URL="http://".getenv("HTTP_HOST").$tmp_url[0];

echo"













 Benutzerdaten:





 Installnummer:







 Name des Lizenz erwerbers:







 E-Mail:







 Lizenz für die Domain:









 Benutzername zum einloggen als Admin:









 Passwort zum einloggen als Admin:



















";

}

if ($_POST[action]=="check_daten4"){

include("gaestbuch/config.php");

mysql_connect( "$dbhost", "$dbuser", "$dbpass") or die("Konnte Datenbankverbindung nicht herstellen");

mysql_select_db( "$dbname") or die("Datenbank nicht gefunden");



echo"











Das Script wurde installiert!

Lösche nun Bitte die install.php!










 Mysql Tabellen erstellen: OK

";

$joint=time();

$erfolgreich = mysql_query ("

CREATE TABLE $tableoptions (

id int(11) NOT NULL auto_increment,

titel varchar(255) default NULL,

titeltext text,

adminan varchar(100) default '0',

w_feld1 varchar(255) default '0',

w_feld2 varchar(255) NOT NULL default '0',

w_feld3 varchar(255) default '0',

w_feld4 varchar(100) default '0',

dps varchar(100) default '0',

mailan varchar(255) default '0',

deinemail varchar(200) default '0',

desnr varchar(200) default '0',

url varchar(100) default '0',

freischalten varchar(100) default '0',

astyle varchar(100) default '0',

banner_an varchar(255) default '0',

bannerurl varchar(255) default '0',

name varchar(255) default '0',

dead varchar(255) default '0',

lizenz varchar(255) default '0',

PRIMARY KEY (id)

);");

$erfolgreich = mysql_query ("

INSERT INTO $tableoptions VALUES (1, 'Gästebuch-Titel', 'Willkommen in meinen Gästebuch, ihr könnt hier gern einen kleinen Beitrag zu meiner Homepage, oder anderen Sachen hinterlassen, oder ihr schmökert einfach nur mal in den Einträgen!', 'ON', 'Herkunft', '', '', '', '5', 'ON', '$_POST[mail]', '4', '$_POST[url]', 'OFF', '4', '1', 'gaestbuch/images/banner.jpg','$_POST[user]','1','$_POST[liz]');");









$erfolgreich = mysql_query ("

CREATE TABLE $tableuser(

id int(11) NOT NULL auto_increment,

username varchar(255) NOT NULL default '',

pwd varchar(255) NOT NULL default '',

email varchar(255) NOT NULL default '',

userlevel int(2) NOT NULL default '0',

joint int(14) default '0',

expire int(14) default '0',

lastlogin int(14) default NULL,

uin varchar(32) default NULL,

PRIMARY KEY (id)

);");

$pwd=$_POST[pw];

$erfolgreich = mysql_query ("

INSERT INTO $tableuser VALUES (1, '$_POST[bn]', PASSWORD('$pwd'), '$_POST[mail]', '4', '$joint', 0, '$joint', '');");





$erfolgreich = mysql_query ("

CREATE TABLE $tablefrei (

id int(11) NOT NULL auto_increment,

author varchar(250) NOT NULL default '',

posttime int(11) NOT NULL default '0',

text text NOT NULL,

textcom text NOT NULL,

feld1 text NOT NULL,

feld2 text NOT NULL,

email varchar(250) NOT NULL default '',

homepage varchar(250) NOT NULL default '',

ip varchar(255) NOT NULL default '',

feld3 varchar(255) NOT NULL default '',

feld4 varchar(255) NOT NULL default '',

PRIMARY KEY (id)

);");













$erfolgreich = mysql_query ("

CREATE TABLE $tablebadword (

id int(11) NOT NULL auto_increment,

badwords varchar(100) default '0',

PRIMARY KEY (id)

);");

$erfolgreich = mysql_query ("

INSERT INTO $tablebadword VALUES (1, 'Shit')

;");

$erfolgreich = mysql_query ("

INSERT INTO $tablebadword VALUES (2, 'Scheisse')

;");













$erfolgreich = mysql_query ("

CREATE TABLE $tablestyle (

id int(11) NOT NULL auto_increment,

hindergrundfarbe varchar(6) NOT NULL default '',

hindergrundbild varchar(250) NOT NULL default '',

textfarbe varchar(6) NOT NULL default '',

textfarbe1 varchar(6) NOT NULL default '',

ueberschriftfarbe varchar(6) NOT NULL default '',

schriftgrosse1 varchar(10) NOT NULL default '',

schriftgrosse2 varchar(10) NOT NULL default '',

link1 varchar(6) NOT NULL default '',

link2 varchar(6) NOT NULL default '',

link3 varchar(6) NOT NULL default '',

schriftart1 varchar(20) NOT NULL default '',

onmouse1 varchar(6) NOT NULL default '',

onmouse2 varchar(6) NOT NULL default '',

menuimages varchar(250) NOT NULL default '',

menubackcolor varchar(6) NOT NULL default '',

tabelleninnenfarbe varchar(6) NOT NULL default '',

tabellenaussenfarbe varchar(6) NOT NULL default '',

tabellenbreite varchar(6) NOT NULL default '',

tabellenborder varchar(6) NOT NULL default '',

tabellenbordercolor varchar(6) NOT NULL default '',

style longtext NOT NULL,

PRIMARY KEY (id),

UNIQUE KEY id (id)

);");





$erfolgreich = mysql_query ("

INSERT INTO $tablestyle VALUES (1, '353947', '', '191933', 'C0C0C0', '000000', '1', '2', '999999', '999999', '999999', 'Verdana', '2E313D', '676774', 'menuleiste.gif', '676774', '535153', '2E313D', '95%', '1', '0C1318', 'BODY \r\n{\r\n scrollbar-face-color: #212121;\r\n scrollbar-highlight-color: #404040;\r\n scrollbar-shadow-color: #000000;\r\n scrollbar-3dlight-color: #616161;\r\n scrollbar-arrow-color: #999999;\r\n scrollbar-track-color: #000000;\r\n scrollbar-darkshadow-color: #000000;\r\n }\r\nselect.select\r\n{\r\n border-right: 0px solid;\r\n border-top: 0px solid;\r\n border-left: 0px solid;\r\n border-bottom: 0px solid;\r\n background-color: #000000;\r\n color: #C0C0C0;\r\n font-size: 9pt;\r\n}\r\ninput.ab\r\n{\r\n border-right: 2px solid;\r\n border-top: 2px solid;\r\n border-left: 2px solid;\r\n border-bottom: 2px solid;\r\n border-color: #000000;\r\n background-color: #616161;\r\n color: #000000;\r\n font-size: 8pt;\r\n}\r\ninput.input\r\n{\r\n border-right: 1px solid;\r\n border-top: 1px solid;\r\n border-left: 1px solid;\r\n border-bottom: 1px solid;\r\n border-color: #333333;\r\n background-color: #000000;\r\n color: #FFffff;\r\n font-size: 10pt;\r\n}\r\ninput.pl\r\n{\r\n border-right: 0px solid;\r\n border-top: 0px solid;\r\n border-left: 0px solid;\r\n border-bottom: 0px solid;\r\n border-color: #000000;\r\n background-color: #616161;\r\n color: #000000;\r\n font-size: 7pt;\r\n}\r\n\r\n\r\ntextarea\r\n{\r\n border-style: solid;\r\n border-color: #333333;\r\n border-right-width: 1;\r\n border-left-width: 1;\r\n border-top-width: 1;\r\n border-bottom-width: 1;\r\n background-color: #000000;\r\n color: #ffffff;\r\n font-size: 12pt;\r\n font-family: Arial;\r\n}\r\n\r\nA:hover {color: #FFFFFF;TEXT-DECORATION: underline;POSITION: relative; TOP: 1.5px; LEFT: 1.5px }');");





$erfolgreich = mysql_query ("

INSERT INTO $tablestyle VALUES (2, '000000', '', 'FEC000', 'FEC254', 'FEC254', '1', '2', 'FEC254', 'FEC254', 'FEC254', 'Verdana', '600000', '800000', 'rmenuleiste.gif', '600000', '300000', '400000', '95%', '1', '000000', 'BODY \r\n{\r\n scrollbar-face-color: #212121;\r\n scrollbar-highlight-color: #404040;\r\n scrollbar-shadow-color: #000000;\r\n scrollbar-3dlight-color: #616161;\r\n scrollbar-arrow-color: #999999;\r\n scrollbar-track-color: #000000;\r\n scrollbar-darkshadow-color: #000000;\r\n }\r\nselect.select\r\n{\r\n border-right: 0px solid;\r\n border-top: 0px solid;\r\n border-left: 0px solid;\r\n border-bottom: 0px solid;\r\n background-color: #000000;\r\n color: #FF0000;\r\n font-size: 9pt;\r\n}\r\ninput.ab\r\n{\r\n border-right: 2px solid;\r\n border-top: 2px solid;\r\n border-left: 2px solid;\r\n border-bottom: 2px solid;\r\n border-color: #000000;\r\n background-color: #616161;\r\n color: #000000;\r\n font-size: 11pt;\r\n}\r\ninput.input\r\n{\r\n border-right: 1px solid;\r\n border-top: 1px solid;\r\n border-left: 1px solid;\r\n border-bottom: 1px solid;\r\n border-color: #333333;\r\n background-color: #100000;\r\n color: #FF0000;\r\n font-size: 10pt;\r\n}\r\ninput.pl\r\n{\r\n border-right: 0px solid;\r\n border-top: 0px solid;\r\n border-left: 0px solid;\r\n border-bottom: 0px solid;\r\n border-color: #000000;\r\n background-color: #616161;\r\n color: #000000;\r\n font-size: 7pt;\r\n}\r\n\r\n\r\ntextarea\r\n{\r\n border-style: solid;\r\n border-color: #333333;\r\n border-right-width: 1;\r\n border-left-width: 1;\r\n border-top-width: 1;\r\n border-bottom-width: 1;\r\n background-color: #100000;\r\n color: #FF0000;\r\n scrollbar-face-color: #212121;\r\n scrollbar-highlight-color: #404040;\r\n scrollbar-shadow-color: #000000;\r\n scrollbar-3dlight-color: #616161;\r\n scrollbar-arrow-color: #999999;\r\n scrollbar-track-color: #000000;\r\n scrollbar-darkshadow-color: #000000;\r\n font-size: 10pt;\r\n font-family: Arial;\r\n}\r\n\r\nA:hover {color: #FEC000;TEXT-DECORATION: underline;POSITION: relative; TOP: 1.5px; LEFT: 1.5px }\r\n');");





$erfolgreich = mysql_query ("

INSERT INTO $tablestyle VALUES (3, 'E5EFE1', '', '000000', '000000', '000000', '1', '2', '000000', '000000', '000000', 'Verdana', 'BFD0EC', '00FA9A', 'gmenuleiste.gif', 'BFD0EC', 'C1DAB7', '9CC58D', '95%', '1', '000000', 'BODY {\r\nmargin=0;\r\n}\r\nSELECT { \r\nFONT-FAMILY: Verdana, Arial; \r\nFONT-SIZE: 11px; \r\nCOLOR: #000000; \r\nBACKGROUND-COLOR: #D6EBCE\r\n} \r\nTEXTAREA, .input { \r\nFONT-SIZE: 12px; \r\nFONT-FAMILY: Verdana, Arial; \r\nCOLOR: #000000;\r\n BACKGROUND-COLOR: #E2E2E2;\r\nbackground-image: url(\'images/input.gif\');\r\nbackground-attachment: fixed;\r\n} \r\n\r\n.ab{\r\n FONT-SIZE: 12px;\r\n FONT-FAMILY: Tahoma,Helvetica;\r\n COLOR: #000000;\r\n BACKGROUND-COLOR: #CFCFCF;\r\n background-image: url(\'lanparty/images/input.gif\');\r\n background-attachment: fixed;\r\n \r\n border-top-width : 1px;\r\n border-right-width : 1px;\r\n border-bottom-width : 1px;\r\n border-left-width : 1px;\r\n text-indent : 2px;\r\n}\r\n.input{\r\n FONT-SIZE: 10px;\r\n FONT-FAMILY: Tahoma,Helvetica;\r\n COLOR: #000000;\r\n BACKGROUND-COLOR: #CFCFCF;\r\n background-image: url(\'lanparty/images/input.gif\');\r\n background-attachment: fixed;\r\n \r\n border-top-width : 1px;\r\n border-right-width : 1px;\r\n border-bottom-width : 1px;\r\n border-left-width : 1px;\r\n text-indent : 2px;\r\n}\r\n\r\n\r\n\r\n\r\nA:hover {color: #000000;TEXT-DECORATION: underline;POSITION: relative; TOP: 1.5px; LEFT: 1.5px }');");



$erfolgreich = mysql_query ("

INSERT INTO $tablestyle VALUES (4, '000000', 'back.gif', 'FFFFFF', 'FFFFFF', 'FFFFFF', '1', '2', 'FFFFFF', 'FFFFFF', 'FFFFFF', 'Verdana', '333333', '444444', 'bmenuleiste.gif', '333333', '222222', '111111', '95%', '1', '000000', 'BODY { SCROLLBAR-BASE-COLOR: #E2E2E2; SCROLLBAR-ARROW-COLOR: #000000; }\r\nSELECT {\r\n FONT-SIZE: 12px;\r\n FONT-FAMILY: Tahoma,Helvetica;\r\n COLOR: #000000;\r\n BACKGROUND-COLOR: #CFCFCF;\r\n}\r\n\r\nTEXTAREA {\r\n FONT-SIZE: 12px;\r\n FONT-FAMILY: Tahoma,Helvetica;\r\n COLOR: #000000;\r\n BACKGROUND-COLOR: #CFCFCF;\r\n}\r\n\r\n.input {\r\n FONT-SIZE: 12px;\r\n FONT-FAMILY: Tahoma,Helvetica;\r\n COLOR: #000000;\r\n BACKGROUND-COLOR: #CFCFCF;\r\n\r\n \r\n border-top-width : 1px;\r\n border-right-width : 1px;\r\n border-bottom-width : 1px;\r\n border-left-width : 1px;\r\n text-indent : 2px;\r\n}\r\n\r\n.ab {\r\n FONT-SIZE: 12px;\r\n FONT-FAMILY: Tahoma,Helvetica;\r\n COLOR: #000000;\r\n BACKGROUND-COLOR: #CFCFCF;\r\n\r\n \r\n border-top-width : 1px;\r\n border-right-width : 1px;\r\n border-bottom-width : 1px;\r\n border-left-width : 1px;\r\n text-indent : 2px;\r\n}\r\n\r\n\r\n\r\nA:hover {color: #FFFFFF;TEXT-DECORATION: underline;POSITION: relative; TOP: 1.5px; LEFT: 1.5px }');");

$erfolgreich = mysql_query ("

INSERT INTO $tablestyle VALUES (5, 'FFFFFF', '', '000000', '000000', '000000', '1', '2', '000000', '000000', '000000', 'Verdana', 'CCCCCC', 'CCCCCC', '', 'DCDCC2', 'F0F0F0', 'CCCCCC', '95%', '1', '000000', '.input {\r\n FONT-SIZE: 12px;\r\n FONT-FAMILY: Tahoma,Helvetica;\r\n COLOR: #000000;\r\n BACKGROUND-COLOR: #CFCFCF;\r\n\r\n \r\n border-top-width : 1px;\r\n border-right-width : 1px;\r\n border-bottom-width : 1px;\r\n border-left-width : 1px;\r\n text-indent : 2px;\r\n}\r\n\r\n.ab {\r\n FONT-SIZE: 12px;\r\n FONT-FAMILY: Tahoma,Helvetica;\r\n COLOR: #000000;\r\n BACKGROUND-COLOR: #CFCFCF;\r\n\r\n \r\n border-top-width : 1px;\r\n border-right-width : 1px;\r\n border-bottom-width : 1px;\r\n border-left-width : 1px;\r\n text-indent : 2px;\r\n}\r\n\r\n\r\n\r\nA:hover {color: #000000;TEXT-DECORATION: underline;POSITION: relative; TOP: 1.5px; LEFT: 1.5px }');");





$erfolgreich = mysql_query ("

CREATE TABLE $tablelposts (

id int(11) NOT NULL auto_increment,

author varchar(250) NOT NULL default '',

posttime int(11) NOT NULL default '0',

text text NOT NULL,

textcom text NOT NULL,

feld1 text NOT NULL,

feld2 text NOT NULL,

email varchar(250) NOT NULL default '',

homepage varchar(250) NOT NULL default '',

ip varchar(255) NOT NULL default '',

feld3 varchar(255) NOT NULL default '',

feld4 varchar(255) NOT NULL default '',

PRIMARY KEY (id)

);");



$erfolgreich = mysql_query ("

INSERT INTO $tablelposts VALUES (1, 'Dietmar Kahl', 1115385330, 'Auf einfache Weise ein Gästebuch auf der Homepage einrichten! \r\n-Antispam Schutz(Mail)\r\n- Smilie-Funktion \r\n- Email-Benachrichtigung bei neuen Einträgen(an/aus) nur mit Lizenz\r\n- Freischalten der Beiträge (an/aus) nur mit Lizenz\r\n- Badword Liste nur mit Lizenz\r\n- löschen und kommentieren der Beiträge \r\n- 4 Eingabefelder zum selber bestimmen\r\n- 4 Design Ansichten möglich \r\n- 5 Styles blau, rot, grün, schwarz und grau', '', 'Kiel', '', 'info@homepage-productions.de', 'http://www.homepage-productions.de', '127.0.0.1', '', 'Kiel')

;");





$URL="http://".getenv("HTTP_HOST").$tmp_url[0];

echo"

















";







}





?>



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: