ZonPHP, nog steeds leuk

Kijk hier voor datalog programma's en handleidingen.
Plaats reactie
Gebruikersavatar
ericplan
Berichten: 4
Lid geworden op: 12 jun 2013, 16:49
Installatie Land: Maak keuze

ZonPHP, nog steeds leuk

Bericht door ericplan » 12 jun 2013, 19:50

Ook ZonPHP verdient een plaatsje op het nieuwe forum!
ZonPHP is een product van Slaper en Guy geweest. De ontwikkeling staat helaas stil, maar toch ben ik er aan blijven sleutelen. Dankzij JooFlash verschijnen de grafieken ook op een iPad of iPhone. En de laatste truc is een transparante achtergrond in de grafieken (nog niet in JooFlash). Met name voor de navigatie op de iPad heb ik het navigeren wat aangepast. ZonPHP is soms wat lastig in bedrijf te krijgen, maar als het eenmaal loopt is het vaak probleemloos. Voor een voorbeeld ben je welkom op
http://www.e2fb.nl/zonphp
Er waren de laatste tijd wat verhalen over onveiligheid van het programma. Helaas nooit een bevestiging kunnen krijgen wat nu precies onveilig geweest zou zijn. Mogelijke kandidaten waren de uploadfunctie in OFC en de mailfunctie. Allebei kunnen ze zonder veel problemen uit de installatie gehaald worden.
Afbeelding
Screen Shot 2013-06-12 at 19.26.32 by ericplan, on Flickr
Afbeelding
Untitled by ericplan, on Flickr

Gebruikersavatar
janus
Site Admin
Site Admin
Berichten: 12362
Lid geworden op: 04 mar 2009, 22:39
Installatie Land: Ander
Locatie: Ten zuiden van antwerpen
Sponsor ons: Afbeelding
Contacteer:

Re: ZonPHP, nog steeds leuk

Bericht door janus » 13 jun 2013, 09:58

:tu: Jammer dat Slaper en Guy verdwenen zijn, maar jij vangt het goed op .
.
Mijn wens is: "Dat ook in de toekomst de zon voor iedereen gratis op mag komen."

Gelieve geen technische vragen via pb Klik voor Uitleg

Gebruikersavatar
ghia
Senior lid
Berichten: 174
Lid geworden op: 17 mei 2013, 10:24
Installatie Land: Maak keuze

Re: ZonPHP, nog steeds leuk

Bericht door ghia » 13 jun 2013, 10:44

ericplan schreef:Ook ZonPHP verdient een plaatsje op het nieuwe forum!
ZonPHP is een product van Slaper en Guy geweest. De ontwikkeling staat helaas stil, maar toch ben ik er aan blijven sleutelen.
Is die nieuwe versie ook ergens down te loaden?
ericplan schreef: Er waren de laatste tijd wat verhalen over onveiligheid van het programma. Helaas nooit een bevestiging kunnen krijgen wat nu precies onveilig geweest zou zijn. Mogelijke kandidaten waren de uploadfunctie in OFC en de mailfunctie. Allebei kunnen ze zonder veel problemen uit de installatie gehaald worden.
Het verdient aanbeveling dat gebruikers, die het programma zouden willen installeren, op deze problemen worden gewezen en instrukties krijgen hoe deze onveilige onderdelen buiten dienst kunnen worden gesteld.
Voor meer info over het beveiligen van PHP-code, zie deze tips of de uitgebreide security guide.

Gebruikersavatar
ericplan
Berichten: 4
Lid geworden op: 12 jun 2013, 16:49
Installatie Land: Maak keuze

Re: ZonPHP, nog steeds leuk

Bericht door ericplan » 15 jun 2013, 18:21

Helaas is m'n site de afgelopen week slecht bereikbaar door problemen bij webhoster Webreus.

Gebruikersavatar
wimmme
junior lid
Berichten: 10
Lid geworden op: 25 okt 2013, 15:41
Installatie Land: Maak keuze

Re: ZonPHP, nog steeds leuk

Bericht door wimmme » 25 okt 2013, 15:50

Haal zeker asap de ofc_upload_image.php uit je ofc folder.

Mijn zonphp is deze week gehackt geweest hierdoor (bij one.com -> voor de rest heel goed beveiligd.

de site van slaper is ook gehackt zie ik : http://www.slaper.be

hier de bevestiging vande exploit: http://www.exploit-db.com/exploits/29091/

Gebruikersavatar
janus
Site Admin
Site Admin
Berichten: 12362
Lid geworden op: 04 mar 2009, 22:39
Installatie Land: Ander
Locatie: Ten zuiden van antwerpen
Sponsor ons: Afbeelding
Contacteer:

Re: ZonPHP, nog steeds leuk

Bericht door janus » 25 okt 2013, 16:27

Ik had over de vorige waarschuwing heen gelezen, maar nu de file verwijderd.
Ik maak er even een globale mededeling over
.
Mijn wens is: "Dat ook in de toekomst de zon voor iedereen gratis op mag komen."

Gelieve geen technische vragen via pb Klik voor Uitleg

Gebruikersavatar
slaper
Berichten: 1
Lid geworden op: 27 okt 2013, 17:43
Installatie Land: Maak keuze

Re: ZonPHP, nog steeds leuk

Bericht door slaper » 27 okt 2013, 18:08

Hallo,

Bedankt voor de tip, met de hack. Hopelijk is het nu ok.
Jammer maar wegens tijd gebrek, kan ik niet meer verder werken aan de site, of misschien in de toekomst.

Gebruikersavatar
wimmme
junior lid
Berichten: 10
Lid geworden op: 25 okt 2013, 15:41
Installatie Land: Maak keuze

Re: ZonPHP, nog steeds leuk

Bericht door wimmme » 30 okt 2013, 12:27

Geen probleem slaper, ik ben je dankbaar genoeg voor je werk.
En ook voor dit forum.

En dat tijdsgebrek ken ik. Ik ging nog eens m'n aangepaste versie voor 2 omvormers online zetten.
Zal er toch maar eens werk van maken.

Site is terug online, da's het belangrijkste !

Gebruikersavatar
Aegle
Berichten: 2
Lid geworden op: 26 jan 2014, 22:07
Installatie Land: Nederland
Locatie: Schiedam

Re: ZonPHP, nog steeds leuk

Bericht door Aegle » 08 jun 2014, 10:02

Is het lek in ZonPHP inmiddels weer gedicht? Het laatste bericht dateert al weer van meer dan een half jaar geleden. ZonPHP lijkt een beetje dood gebloed. Jammer, want het is een heel leuke tool!

Rob
10 x Yingli YL260C-30b @ 10 x OP300 SolarEdge optimizers en SE3000 op 152º. Live: PVoutput, SolarEdge

Gebruikersavatar
ericplan
Berichten: 4
Lid geworden op: 12 jun 2013, 16:49
Installatie Land: Maak keuze

Re: ZonPHP, nog steeds leuk

Bericht door ericplan » 08 jun 2014, 10:21

Aegle schreef:Is het lek in ZonPHP inmiddels weer gedicht? Het laatste bericht dateert al weer van meer dan een half jaar geleden. ZonPHP lijkt een beetje dood gebloed. Jammer, want het is een heel leuke tool!

Rob
Met het verwijderen van de uploadfile ofc_upload_image.php is het risico nihil. Risico zit vooral in een herinstallatie waar de file toevallig nog in zit, dan ben je weer kwetsbaar.
(zie trouwens dat ik helaas twee foto's uit de startpost van flickr heb verwijderd, zal kijken of ik dat kan herstellen.)

Gebruikersavatar
Aegle
Berichten: 2
Lid geworden op: 26 jan 2014, 22:07
Installatie Land: Nederland
Locatie: Schiedam

Re: ZonPHP, nog steeds leuk

Bericht door Aegle » 08 jun 2014, 22:42

OK. Dank je voor je reactie. Ik ga er eens mee stoeien. Morgen gaan (eindelijk) de panelen het dak op!
10 x Yingli YL260C-30b @ 10 x OP300 SolarEdge optimizers en SE3000 op 152º. Live: PVoutput, SolarEdge

Gebruikersavatar
spaceman
Berichten: 1
Lid geworden op: 24 aug 2013, 19:08
Installatie Land: Maak keuze

Re: ZonPHP, nog steeds leuk

Bericht door spaceman » 11 aug 2014, 08:33

Ik gebruik deze logging al sedert 2009 en zie dat "Ericplan" een ipad uitbreiding heeft gemaakt.

@Ericplan : is jouw versie van ZonPHP ergens te downloaden?

Groeten,

Bart

Gebruikersavatar
stomar
junior lid
Berichten: 8
Lid geworden op: 03 jan 2015, 09:43
Installatie Land: België

Re: ZonPHP, nog steeds leuk

Bericht door stomar » 10 feb 2015, 19:47

Hallo zusammen,
ich hoffe hier verstehen auch einige deutsch.
Ich benutze ZONPHP seit 2012. Immer wieder kommt es vor das mein ZonPHP gehäckt wird. Da es ja eine Sicherheitslücke bei ZonPHP gibt, wollte ich fragen wie man diese schliessen kann.
Schon mal vielen Dank
stomar

Gebruikersavatar
janus
Site Admin
Site Admin
Berichten: 12362
Lid geworden op: 04 mar 2009, 22:39
Installatie Land: Ander
Locatie: Ten zuiden van antwerpen
Sponsor ons: Afbeelding
Contacteer:

Re: ZonPHP, nog steeds leuk

Bericht door janus » 10 feb 2015, 19:57

Hallo.

Met het verwijderen van de uploadfile ofc_upload_image.php is het risico nihil.
Mit der Entfernung der Upload-Datei ofc_upload_image.php ist das Risiko gleich Null.
.
Mijn wens is: "Dat ook in de toekomst de zon voor iedereen gratis op mag komen."

Gelieve geen technische vragen via pb Klik voor Uitleg

Gebruikersavatar
mlap
lid
Berichten: 46
Lid geworden op: 17 jul 2013, 12:26
Installatie Land: België
Locatie: Zuid -10°

Re: ZonPHP, nog steeds leuk

Bericht door mlap » 24 feb 2015, 22:12

Zonphp niet leuk meer :-(

Spijtig, webhosting (one.com) werd geupdated naar PHP5.6
En nu werkt Zonphp niet meer.
Herinstallatie lost het niet op.

Ik krijg een paar foutmeldingen zoal
Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead
en
Strict Standards: mktime(): You should be using the time() function instead in /customers/1/8/f/....

Er zijn er nog een paar, en ik vermoed dat dit niet zo snel aan te passen is.

Eens kijken welke mogelijkheden er nog zijn om mijn data te loggen.

mvg. Mlap.
mvg. Mlap
--
en op de zevende dag zei God: oké murphy, nu is het jouw beurt.

Plaats reactie