Spambox???

Gehe zu Seite:

Geschlossen

Fr. 05.06.2009 18:38 Uhr #1

Teuflischer Mitglied

Registriert seit
21.11.2008

Beiträge
358

Beitragswertungen

Hatte vor ein oder 2 wochen ne spam box im beta-bereich gesehen. Und fand sie eigentlich ganz geil. und sie hat bei mir auch prima gefunzt hab sie aber wieder gelöscht.

Da ich brav warten wollte bis sie freigegeben wird. aber aus einen mir noch nich erklärbaren grund is sie nun closed mit der begründung sie sei net für ilch geeignet, obwohl andere sagten das sie gut läuft und funzt.
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 05.06.2009 20:07 Uhr #2

Flomavali gelöschter User
Stellungnahme von einem Ilch-Team Mitglied

Die Spambox hat zwar funktioniert, doch haben wir mängel festgestellt, die der Ersteller nicht beseitigt hat und somit konnten wir das Modul nicht freigeben, wollten es auch nicht länger im Betabereich lassen, da die Module evt. auch auf Homepages installiert werden, die nicht testweise eingerichtet wurden.

Folgende Mängel müssen für die Freigabe behoben werden:
- Sicherheitslücken mit "escape" schließen
- Statt mysql_ den ilch-Stadard db_ nehmen
- Funktionen, die Ilch bereits anbietet nicht neu erfinden, sprich diese nutzen
Nachfolgend könnte das Modul auch wieder zum download angeboten werden. Ilch ist sehr darauf bedacht, nur Module freizugeben, die auch Sicher sind. Ob sie funktionieren ist da eine andere Sache.

Mit freundlichen Grüßen
Flomavali
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 11.06.2009 10:25 Uhr #3

MVN050 Mitglied

Registriert seit
20.09.2008

Beiträge
1.273

Beitragswertungen

wer die den immernoch haben will meldet sch einfach bei mir

läuft ohne probleme BEI MIR

ich hab bis jetz keine probleme mit dem teil gehabt also wieso verändern ?

egal

Infos web61.server101.rhs-it.de/
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 11.06.2009 10:31 Uhr #4

DjGeCk0 Hall Of Fame

Registriert seit
01.05.2009

Beiträge
2.989

Beitragswertungen

warum ?

wurde doch gesagt,
diese ist unsicher

ohne escape() kann man sql injectionen starten und die Seite hacken (im schlimmsten Fall)

würde ich mir 2x überlegen dann auch noch den Link hier zu posten

Alle Module von mir sind nun unter php-gecko.de erreichbar
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 11.06.2009 10:34 Uhr #5

MVN050 Mitglied

Registriert seit
20.09.2008

Beiträge
1.273

Beitragswertungen

ja da is doch escape drinne xD
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 11.06.2009 10:55 Uhr #6

DjGeCk0 Hall Of Fame

Registriert seit
01.05.2009

Beiträge
2.989

Beitragswertungen

ich bin nach der Aussage von Flomavali gegangen,

anscheinend nicht überall

Alle Module von mir sind nun unter php-gecko.de erreichbar
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 11.06.2009 18:25 Uhr #7

Nachtwolf Hall Of Fame

Registriert seit
10.11.2006

Beiträge
533

Beitragswertungen

Zitat geschrieben von DjGeCk0

ich bin nach der Aussage von Flomavali gegangen,

anscheinend nicht überall

Moin,

und de aussage ist auch nach dem letzten Test richtig. An vielen stellen fehlten noch escape() und an manchen stellen wurde nicht die von ilch zur verfügung gestellte escape() function benutzt.
Endweder macht du dir die ca. 10min Arbeit und uploades es hier nochmal oder du lässt das thema hier komplett sein. Ich und ich schätze mal auch Flo.... haben dir geschreiben wie du was/warum ändern musst, an die funktionstüchtigkeit deines scriptes wurde nie was ausgesetzt, uns geht es hierbei nur um die, wie schon erwähnte, sicherheit des codes

MfG NW
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Module und Modifikationen » Spambox???