ilch Forum » Ilch Clan 1.1 » Module und Modifikationen » Spambox???

Geschlossen
  1. #1
    User Pic
    Teuflischer Mitglied
    Registriert seit
    21.11.2008
    Beiträge
    358
    Beitragswertungen
    0 Beitragspunkte
    Hatte vor ein oder 2 wochen ne spam box im beta-bereich gesehen. Und fand sie eigentlich ganz geil. und sie hat bei mir auch prima gefunzt hab sie aber wieder gelöscht.

    Da ich brav warten wollte bis sie freigegeben wird. aber aus einen mir noch nich erklärbaren grund is sie nun closed mit der begründung sie sei net für ilch geeignet, obwohl andere sagten das sie gut läuft und funzt.
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Flomavali gelöschter User
    Stellungnahme von einem Ilch-Team Mitglied lachen

    Die Spambox hat zwar funktioniert, doch haben wir mängel festgestellt, die der Ersteller nicht beseitigt hat und somit konnten wir das Modul nicht freigeben, wollten es auch nicht länger im Betabereich lassen, da die Module evt. auch auf Homepages installiert werden, die nicht testweise eingerichtet wurden.

    Folgende Mängel müssen für die Freigabe behoben werden:
    • Sicherheitslücken mit "escape" schließen
    • Statt mysql_ den ilch-Stadard db_ nehmen
    • Funktionen, die Ilch bereits anbietet nicht neu erfinden, sprich diese nutzen


    Nachfolgend könnte das Modul auch wieder zum download angeboten werden. Ilch ist sehr darauf bedacht, nur Module freizugeben, die auch Sicher sind. Ob sie funktionieren ist da eine andere Sache.


    Mit freundlichen Grüßen
    Flomavali
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    MVN050 Mitglied
    Registriert seit
    20.09.2008
    Beiträge
    1.273
    Beitragswertungen
    29 Beitragspunkte
    wer die den immernoch haben will meldet sch einfach bei mir

    läuft ohne probleme BEI MIR

    ich hab bis jetz keine probleme mit dem teil gehabt also wieso verändern ?

    egal verärgert

    Infos web61.server101.rhs-it.de/
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beiträge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    warum ?

    wurde doch gesagt,
    diese ist unsicher

    ohne escape() kann man sql injectionen starten und die Seite hacken (im schlimmsten Fall)

    würde ich mir 2x überlegen dann auch noch den Link hier zu posten
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    MVN050 Mitglied
    Registriert seit
    20.09.2008
    Beiträge
    1.273
    Beitragswertungen
    29 Beitragspunkte
    ja da is doch escape drinne xD
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    DjGeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beiträge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    ich bin nach der Aussage von Flomavali gegangen,

    anscheinend nicht überall
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Nachtwolf Hall Of Fame
    Registriert seit
    10.11.2006
    Beiträge
    533
    Beitragswertungen
    16 Beitragspunkte
    ZitatZitat geschrieben von DjGeCk0

    ich bin nach der Aussage von Flomavali gegangen,

    anscheinend nicht überall


    Moin,

    und de aussage ist auch nach dem letzten Test richtig. An vielen stellen fehlten noch escape() und an manchen stellen wurde nicht die von ilch zur verfügung gestellte escape() function benutzt.
    Endweder macht du dir die ca. 10min Arbeit und uploades es hier nochmal oder du lässt das thema hier komplett sein. Ich und ich schätze mal auch Flo.... haben dir geschreiben wie du was/warum ändern musst, an die funktionstüchtigkeit deines scriptes wurde nie was ausgesetzt, uns geht es hierbei nur um die, wie schon erwähnte, sicherheit des codes zwinker

    MfG NW
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Module und Modifikationen

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten