php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 23-08-2007, 22:56
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich finde die idee auch total absurd. man schreibt also sicherheitsbedenkliche software, lässt sie laufen und "sichert" sie mit einem solchen flansch an bad-words-filter ab?

Zitat:
Bei mir konnte ich auf 5 verschiedenen Seiten 30 angriffe in zwei tagen blocken ...
und was würde passieren, wenn du sie nicht "geblockt" hättest?
Mit Zitat antworten
  #17 (permalink)  
Alt 23-08-2007, 23:01
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

http://www.ctxtra.de/index.php?download=false
Mit Zitat antworten
  #18 (permalink)  
Alt 23-08-2007, 23:03
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Häää???
Zitat:
er ansatz ist völlig falsch, gewöhnlich werden parameter ausschließlich anhand einer whitelist gefiltert
Ich durchsuche den querystring nach zb. SQL-Injcects oder bekannten würmen die lücken in scripten nutzen... wenn ein "badword" gefunden wurde wird die whitelist durchlaufen um zu prüfen ob es dort drin steht, wenn ja blocke wenn nein lass ihn durch...

or man ey, sorry aber so langsam fehlt mir die lust... lad es dir runter probier es aus... kretisier danach und wenn du verbesserungsvorschläge hast darfst du sie dann gern posten... aber dinge aus der luft zu holen wenn du das komplette tool nicht kennst is murx das bingt weder mich weiter noch kannst du damit sinnvolle beiträge schreiben die mir weiter helfen...

Zitat:
ich finde die idee auch total absurd. man schreibt also sicherheitsbedenkliche software, lässt sie laufen und "sichert" sie mit einem solchen flansch an bad-words-filter ab?
nee user die software am laufen haben die nicht sicher geschrieben wurde können sich mein tool installieren und es vor ihre software schalten...

Zitat:
und was würde passieren, wenn du sie nicht "geblockt" hättest?
was würde passieren wenn du angegriffen wirst un hast deine scripte unsicher geschrieben und keine solche software?? - Richtig! - sowas ist mir passiert... (schlechtes script geschrieben und wurde angegriffen) danach hab ich angefangen den CTXtra zu schreiben und andere leute wollten es haben nu mach ich weiter... und solange sich leute für meine arbeit bedanken und es dazu auch noch kostenlos ist, mach ich weiter...

finden user dort noch lücken werden diese in einer nächsten version geschlossen und es ist wieder ne nummer besser gewurden...
Mit Zitat antworten
  #19 (permalink)  
Alt 23-08-2007, 23:04
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

erstaunlich -- kann ja nur gut sein, was die da gemacht haben...
Mit Zitat antworten
  #20 (permalink)  
Alt 23-08-2007, 23:06
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
http://www.ctxtra.de/index.php?download=false
was willst mit dem link den gibt es nicht... und weil dort eine prüfung fehlt ja, mein gott... aber trotzdem danke so weit hatte ich nicht gedacht...
Mit Zitat antworten
  #21 (permalink)  
Alt 23-08-2007, 23:08
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
ich finde die idee auch total absurd. man schreibt also sicherheitsbedenkliche software, lässt sie laufen und "sichert" sie mit einem solchen flansch an bad-words-filter ab?
Zitat:
nee user die software am laufen haben die nicht sicher geschrieben wurde können sich mein tool installieren und es vor ihre software schalten...
ich sehe weder kommata noch einen widerspruch. wenn ich schlechte software benutze (und es weiß), installiere ich keine "kugelsichere weste", sondern eine andere software.
Zitat:
... (schlechtes script geschrieben und wurde angegriffen) danach hab ich angefangen den CTXtra zu schreiben ...
ich hätte erst mal das schlechte skript korrigiert. denn - wenn ich es doch korrigiert habe - was kann da noch passieren?

Zitat:
aber trotzdem danke so weit hatte ich nicht gedacht..
perfekte voraussetzung, um eine sicherheitssoftware zu schreiben.
Mit Zitat antworten
  #22 (permalink)  
Alt 23-08-2007, 23:11
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von penizillin
und was würde passieren, wenn du sie nicht "geblockt" hättest? [/B]
weniger false positiv
Mit Zitat antworten
  #23 (permalink)  
Alt 23-08-2007, 23:19
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Nordin
Ich durchsuche den querystring nach zb. SQL-Injcects oder bekannten würmen die lücken in scripten nutzen... wenn ein "badword" gefunden wurde wird die whitelist durchlaufen um zu prüfen ob es dort drin steht, wenn ja blocke wenn nein lass ihn durch...
man gut, dass google das nicht auch so macht, ansonsten wäre man mit mysql-fragen bezüglich update, drop, delete, etc. echt aufgeschmissen.
Mit Zitat antworten
  #24 (permalink)  
Alt 23-08-2007, 23:35
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Hinter google sitzen locker 4000 programmierer die alle richtig ahnung haben... hinter scripten von den leuten die hier fragen stellen leider nicht, sonst würden sie hier nicht fragen... dazu ist doch dieses forum hier da denk ich mal... also um sich über unwissendes schlau zumachen... oder geholfen zu werden oder um andere ansetze zu bekommen... die leute die bei google sitzen brauchen hier nicht fragen die haben ihre scripte sauber geschrieben und werden das sicher auch ne nummer professioneller handhaben... aber wer keine sicher scripte hat oder nicht weiß wie er es machen soll oder wie auch immer nimmt solche sicherheitssoftware wie ich sie versuche zu schreiben... wer sie nicht will und eine andere nutzen will kann das gern tun ich zwinge niemanden... das positive feetdback was ich aber seit April bekomme spricht eindeutig für den CTxtra.

Wie gesagt:
Wer einen zusätzlichen Schutz braucht aber den CTXtra nicht will oder nicht von ihm überzeugt ist, soll eine andere Software nehmen!!!
Mit Zitat antworten
  #25 (permalink)  
Alt 23-08-2007, 23:38
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Mit obigem Link wollte ich andeuten, wie weit es um deine Programmierkenntnisse bestellt ist. Inzwischen hast du ja zugegeben, dass du schlechten Code schreibst, der angreifbar ist.
Aber statt den Fehler zu beheben, schreibst du jetzt noch mehr schlechten Code. *kopschüttel*

Noch zwei Hinweise, ich will ja "konstruktiv" sein:
Ich habe ein GET-Suchformular und in meinem Code gibt es schon eine Funktion mit dem Namen "footer". Was nu?

Denk mal drüber nach ...
Mit Zitat antworten
  #26 (permalink)  
Alt 23-08-2007, 23:50
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Mit dem GET-Suchformular hast du recht... stellt mich momentan vor eine Wand... function "footer" wird dann eben in der neuen version "ctxtra_footer" heißen...

Genau so ein Feetdback brauche ich!! Das ist es was mir die user sagen sollen... nur so kann ich es verbessern.

Wenn man hier im Forum mal sucht ab wann meine ersten ERNSTEN Fragen in richtung php gingen dann stellt man fest das ich mich erst seit anfang 2006 mit php beschäftige... heißt nach 1,5 jahren schreibe ich so ein script mit begeisterung... (im php-editor - falls da jetzt jemand fragt) nur durch solche projekte kann man lernen...

und ich wette 95% aller spezialisten die sich hier rum tummeln haben nich anders angefangen... lern by doing eben...
Mit Zitat antworten
  #27 (permalink)  
Alt 24-08-2007, 00:06
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Nordin
Genau so ein Feetdback brauche ich!!
rückschritte, oder was meinst du (da ist noch ein 'd' zuviel)?
Mit Zitat antworten
  #28 (permalink)  
Alt 24-08-2007, 00:11
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Richtig...
Mit Zitat antworten
  #29 (permalink)  
Alt 24-08-2007, 01:27
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Keiner hat was dagegen, dass du deine Fähigkeiten in PHP verbesserst. Aber es ist keine gute Tat, schlechten Code unters Volk zu streuen!

Übe für dich allein bis du ein gewisses Niveau erreicht hast oder versprich zumindest keine Sicherheit durch dein Script, wenn du dessen Qualität selbst noch gar nicht einschätzen kannst.

Die Einschätzung deiner User ist leider nicht viel wert, das sind PHP-Laien. Denen sollte man erstmal ihre Fehler im Code zeigen (Chorizo, Tutorials, Foren, ...).
Make them do and they will learn.

Btw: Ich habe deine Seite nicht komplett gelesen und bin im Moment gesperrt *sic*. Deshalb muß ich fragen: Wie schützt du dich eigentlich vor Regressansprüchen, wenn ich dein Script benutze und
a) dennoch
b) dadurch
in meine Seite eingebrochen wird?
Mit Zitat antworten
  #30 (permalink)  
Alt 24-08-2007, 01:31
Nordin
 Registrierter Benutzer
Links : Onlinestatus : Nordin ist offline
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 415
Nordin befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Wie schützt du dich eigentlich vor Regressansprüchen, wenn ich dein Script benutze und
a) dennoch
b) dadurch
in meine Seite eingebrochen wird?
Ja hast recht müsst ich mal nen text fertig machen...
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

Formmailer v1.6.1 Bootstrap 4

Formmailer v1.6.1 Bootstrap wurde extra für Bootstrap entwickelt. Mit Bootstrap kann man schnell und einfach kleine oder große Projekte entwickeln, die auf Geräten in allen erdenklichen Formen funktionieren.

18.12.2018 arne-home | Kategorie: PHP/ Formular
HeidiSQL - kostenloses MySQL front-end Editor für Windows ansehen HeidiSQL - kostenloses MySQL front-end Editor für Windows

HeidiSQL - ist ein Windows-Editor für die bekannt open Source Datenbank mySQL

10.12.2018 Berni | Kategorie: MYSQL/ Management
piwik Open-Source Webanalyse-Software ansehen piwik Open-Source Webanalyse-Software

piwik ist eine gute Alternative zu Google Analytics. Viele Features und ein modernes Erscheinungsbild mit aussagefähigen Statistiken in Echtzeit

10.12.2018 phpler | Kategorie: PHP/ Besucherzaehler
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 09:31 Uhr.