Kirjoittaja Aihe: EWN sivusto  (Luettu 64895 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa weatherc

  • Ylläpito
  • *****
  • Viestejä: 9058
Vs: EWN sivusto
« Vastaus #510 : Torstai, 03.12.2020, 21:17 »
Lainaus
Yksi tekijä voisi olla kun myös androidissa firefoxiin tuli  tuo tehostettu seurannan suojaus ja saattaa riippua siitä että onko väljä vai tiukka asetus valittu.. ja kun vuotta on vielä jäljellä niin noussee yli 1.4 M.. onhan siinä ihan kiitettävästi käyntejä

Tuskin 1.4M nousee mutta ehkä 1.25M, joulukuu on yleensä aika hiljainen.
Toki ihan kivasti on käyntejä ollut.

Lainaus
Olen pohtinyt myös sitä että voisiko ajatella ja olisiko helppo toteuttaa asemien historiatietoja menneltä kuukausilta, tai sitten vuositasolla....

Jossain kohdin oli mietinnässä tehdä ns NOAA-raportit kuten omat perttelin tuossa: https://www.nordicweather.net/noaa-raportit.php?fi
Ne ovat generoitu suoraan myslistä.

Poissa einari

  • Taso ei enää mitattavissa
  • *****
  • Viestejä: 1569
Vs: EWN sivusto
« Vastaus #511 : Lauantai, 05.12.2020, 08:03 »

Jossain kohdin oli mietinnässä tehdä ns NOAA-raportit kuten omat perttelin tuossa: https://www.nordicweather.net/noaa-raportit.php?fi
Ne ovat generoitu suoraan myslistä.

Olisi hyvä juttu.. tosin pikuisen ulkoasua voisi muokata  ;)

Poissa einari

  • Taso ei enää mitattavissa
  • *****
  • Viestejä: 1569
Vs: EWN sivusto
« Vastaus #512 : Maanantai, 02.08.2021, 20:53 »
Pitänee palata tännekkin,,,
pari asiaa joihin pitänee puuttua, ensinnäkin..
Yes, hey again,
I didn’t understand what the point was in the response I received regarding getpublic data and specifically rainfall.

I will ask a few questions:

1. It was once said that getbublicdata is the same as weathermap data, why is it not true now, the difference is 18-25% in millimeters? during the year it does a lot ..
2. Do you think that this is in your interest, I disagree with that.
3. Is it difficult to produce the same up-to-date data getpublicdata as the weathermap ..?
4. Do you really want to produce disinformation or misinformation in public?

Although I have not created the Euweather.eu site, I have been contributing to the presence of Netatmos on the site. The aim is easy access to weather data on the basis of comprehensive public data .. I think its accuracy is important for both EWN and Netatmo.

Tuollaista laitoin kun tiedän että se getpublicdata ei kerro todellisia sademääriä.. itseä se ei se haittaa kun osaa hakea tarvittaessa muista ohjelmista..

Tuolle Nivalan Siirtopuhdon hurrikaanilukemille voisi tietenkin tehdä jotain.. samoin pitäjämäen myrskyile ::)

Poissa weatherc

  • Ylläpito
  • *****
  • Viestejä: 9058
Vs: EWN sivusto
« Vastaus #513 : Maanantai, 02.08.2021, 23:09 »
Ongelman ydin on siinä että on sama taho joka myy itse laitetta ja tarjoaa datan. Eli kunhan rahaa kilisee kassaan riittävästi ja sitä pursuaa ikkunista ja ovista niin datalla ei niin väliä. Ja siinä myynnissähän (ainakin kappalemäärissä) Netatmo on kyllä onnistunut.
Tämä koskenee kaikkia vastaavia tahoja, ei pelkästään Netatmoa.

Poissa weatherc

  • Ylläpito
  • *****
  • Viestejä: 9058
Vs: EWN sivusto
« Vastaus #514 : Maanantai, 23.08.2021, 15:07 »
Asemasivulla poistettu käytöstä kasan verran arvoja koska, syystä tai toisesta, kyseiset kyselyt oli kaatamassa koko myslin (loadit huiteli pitkälti yli 100).
Jotain pikku häikkää kyselyissä kun näyttivät tältä:

Koodia: [Valitse]
SELECT COUNT(tmax) as tm from `nwnmain`.`ewn_daily` WHERE ID = 'nl '-6863 union all select CONCAT(0x3a6f79753a,IFnull(CAST(COUNT(*) AS CHAR),0x20),0x3a70687a3a) FROM information_schema.FILES#-' AND tmax > 25 AND MONTH(date) = MONTH(CURDATE()) AND YEAR(date) = YEAR(CURDATE())
eikä tältä mitlä pitäisi

Koodia: [Valitse]
SELECT COUNT(tmax) as tm from `nwnmain`.`ewn_daily` WHERE ID = 'nl-12345' AND tmax > 25 AND MONTH(date) = MONTH(CURDATE()) AND YEAR(date) = YEAR(CURDATE())
Myös liittyminen poistettu käytöstä jatkuvan spammauksen takia. Se siitä Googlen reCapatchan toimivuudesta.....
 

Poissa khyron

  • Kiinteä osa Foorumia
  • *****
  • Viestejä: 347
    • Säätila Rauma
Vs: EWN sivusto
« Vastaus #515 : Keskiviikko, 25.08.2021, 17:47 »
Asemasivulla poistettu käytöstä kasan verran arvoja koska, syystä tai toisesta, kyseiset kyselyt oli kaatamassa koko myslin (loadit huiteli pitkälti yli 100).
Jotain pikku häikkää kyselyissä kun näyttivät tältä:

Koodia: [Valitse]
SELECT COUNT(tmax) as tm from `nwnmain`.`ewn_daily` WHERE ID = 'nl '-6863 union all select CONCAT(0x3a6f79753a,IFnull(CAST(COUNT(*) AS CHAR),0x20),0x3a70687a3a) FROM information_schema.FILES#-' AND tmax > 25 AND MONTH(date) = MONTH(CURDATE()) AND YEAR(date) = YEAR(CURDATE())
eikä tältä mitlä pitäisi

Koodia: [Valitse]
SELECT COUNT(tmax) as tm from `nwnmain`.`ewn_daily` WHERE ID = 'nl-12345' AND tmax > 25 AND MONTH(date) = MONTH(CURDATE()) AND YEAR(date) = YEAR(CURDATE())
Myös liittyminen poistettu käytöstä jatkuvan spammauksen takia. Se siitä Googlen reCapatchan toimivuudesta.....

Vaikuttas sql-injectionilta. Ethän tee kyselyitä concatenoimalla merkkijonoihin käyttäjältä tulevia parametreja?

Poissa weatherc

  • Ylläpito
  • *****
  • Viestejä: 9058
Vs: EWN sivusto
« Vastaus #516 : Keskiviikko, 25.08.2021, 23:20 »
Vaikuttas sql-injectionilta. Ethän tee kyselyitä concatenoimalla merkkijonoihin käyttäjältä tulevia parametreja?

En. Nuo asema-numerot haetaan/generoidaan toki niitä tietoja käyttämällä ja menevät kasan tarkistuksien kautta mutta tässä kohtaa kyselyssä käytettävä asema-id ei ole sama id mitä siinä url-parametrissä. Eivät ikinä mene sellaisenaan kyselyyn.
Mielenkiintoista tuossa oli se että noissa tökkivissä komennoissa oli tuo väärä kohta prikulleen sama koko ajan.
Sen kun vielä ymmärtäisin (mikäli komento olisi muuten ok) että tuo "asema-numero" vaihtuis eli olis joku tyyliin Google joka innostunut liikaa niinkun on käynyt pari kertaa ennusteen kanssa. Mutta silloinkin homma tökkis vaan siksi että G pisti tuulemaan ja tuuppas tulemaan tyyliin 100 kyselyä / sek.

Poissa khyron

  • Kiinteä osa Foorumia
  • *****
  • Viestejä: 347
    • Säätila Rauma
Vs: EWN sivusto
« Vastaus #517 : Torstai, 26.08.2021, 16:21 »
Vaikuttas sql-injectionilta. Ethän tee kyselyitä concatenoimalla merkkijonoihin käyttäjältä tulevia parametreja?

En. Nuo asema-numerot haetaan/generoidaan toki niitä tietoja käyttämällä ja menevät kasan tarkistuksien kautta mutta tässä kohtaa kyselyssä käytettävä asema-id ei ole sama id mitä siinä url-parametrissä. Eivät ikinä mene sellaisenaan kyselyyn.
Mielenkiintoista tuossa oli se että noissa tökkivissä komennoissa oli tuo väärä kohta prikulleen sama koko ajan.
Sen kun vielä ymmärtäisin (mikäli komento olisi muuten ok) että tuo "asema-numero" vaihtuis eli olis joku tyyliin Google joka innostunut liikaa niinkun on käynyt pari kertaa ennusteen kanssa. Mutta silloinkin homma tökkis vaan siksi että G pisti tuulemaan ja tuuppas tulemaan tyyliin 100 kyselyä / sek.

Eli käytät prepared statementtejä? Jos noi arvot tulee getillä eikä postilla niin access lokista pitäs näkyy mitä on syötetty.

Poissa weatherc

  • Ylläpito
  • *****
  • Viestejä: 9058
Vs: EWN sivusto
« Vastaus #518 : Torstai, 26.08.2021, 18:17 »
Eli käytät prepared statementtejä? Jos noi arvot tulee getillä eikä postilla niin access lokista pitäs näkyy mitä on syötetty.

Getillä hyvinkin, esim tuollaista:
Koodia: [Valitse]
$lat = filter_input(INPUT_GET, 'lat', FILTER_SANITIZE_NUMBER_FLOAT,FILTER_FLAG_ALLOW_FRACTION);

Muuten voisi accesslogia katsoa juu, mutta kun sitä ei generoida muuta kun tarpeen vaatiessa. Tämä simppelisti siksi että siitä tulee näillä kyselymäärillä niin pärkeleen iso :P
Vuonna kivihän onnistuttiin saamaan silloisen VPS/dedin (en muista kumpi oli silloin) levy täyteen jo pelkillä FTP-logeilla  :P Joten ne ovat kaikki oletuksena disabloituna...
Mutta voisi jossain kohtaa laittaa sen generoitumaan + aktivoida nuo kyselyt silleen hallitusti ja katsoa mitä tulee...

Poissa khyron

  • Kiinteä osa Foorumia
  • *****
  • Viestejä: 347
    • Säätila Rauma
Vs: EWN sivusto
« Vastaus #519 : Torstai, 26.08.2021, 19:22 »
Eli käytät prepared statementtejä? Jos noi arvot tulee getillä eikä postilla niin access lokista pitäs näkyy mitä on syötetty.

Getillä hyvinkin, esim tuollaista:
Koodia: [Valitse]
$lat = filter_input(INPUT_GET, 'lat', FILTER_SANITIZE_NUMBER_FLOAT,FILTER_FLAG_ALLOW_FRACTION);

Muuten voisi accesslogia katsoa juu, mutta kun sitä ei generoida muuta kun tarpeen vaatiessa. Tämä simppelisti siksi että siitä tulee näillä kyselymäärillä niin pärkeleen iso :P
Vuonna kivihän onnistuttiin saamaan silloisen VPS/dedin (en muista kumpi oli silloin) levy täyteen jo pelkillä FTP-logeilla  :P Joten ne ovat kaikki oletuksena disabloituna...
Mutta voisi jossain kohtaa laittaa sen generoitumaan + aktivoida nuo kyselyt silleen hallitusti ja katsoa mitä tulee...

Logrotate käyttöön.

Ja prepared statementit siis käytössä? Ettei vaan $select = "SELECT jotain FROM taulua WHERE id=".$id? Kun toi ihan oikeesti näyttää siltä että toi ylimääränen on tullu käyttäjältä ja sillä yritetään information_schemasta hakee jotain mitä ei pitäisi.