Wer redet den hier von selbstprogrammierten.
Wir sind hier auf Retrotown und ich denke 80% von hier nutzen das reCMS oder Ultimate.
Beiträge von Arrow53
-
-
Danke für eure Kritik. Ich werde es weiterhin nutzen, da ich nur ein Mensch bin und auch was übersehen kann.
Natürlich filtere ich die bekannten Lücken selber, dennoch habe ich den Code zur Sicherheit drin und empfehle ihn jeden zu nutzen. -
Die Lösung wurde doch schon von mir geschrieben, also übt euren Kindergarten in den Privat Chats aus.
-
Ich empfehle euch, egal wie sicher ihr euch seid, oder schon meint, alles geschlossen zu haben, diesen Thread durchzulesen und zu befolgen.
Mit diesem Code werden alle Lücken im Content geschlossen sein und müsst nicht gleich alles zu filtern. Es gilt für alle Dateien.Fügt diesen Code in eure Core hinein. Direkt nach dem die Session beginnt.
PHP
Alles anzeigen// ######################################################################### // FILTER // ######################################################################### if($_POST) { foreach($_POST as $key => $value) { if(is_array($value)) { foreach($value as $key2 => $value2) { $_POST[$key][$key2] = htmlspecialchars(mysql_real_escape_string($value2)); } } else { $_POST[$key] = htmlspecialchars(mysql_real_escape_string($value)); } } } if($_GET) { foreach($_GET as $key => $value) { $_GET[$key] = htmlspecialchars(mysql_real_escape_string($value)); } } if($_COOKIE) { foreach($_COOKIE as $key => $value) { $_COOKIE[$key] = htmlspecialchars(mysql_real_escape_string($value)); } }Nachdem dies erledigt ist, sollte es so aussehen:
Nun könnt ihr die Datei abspeichern und euer Content ausprobieren. Alle Lücken sollten nun geschlossen sein, denn jede POST & GET Abfrage werden gefiltert.
Außerdem werden Cookies ebenfalls gefiltert.Am besten baut ihr es ein, auch wenn ihr schon ein relativ sicheres Content benutzt. Denn es könnte sein, dass sich irgendwo noch Lücken befinden.
Mit freundlichen Grüßen
Arrow53 -
Du gehst in den Ordner "data_classes" und öffnest die "server_data_classes_core.php.php".
Dann fügst du über den MYSQL Connector folgenden Code hinein:PHP
Alles anzeigen// ######################################################################### // FILTER // ######################################################################### if($_POST) { foreach($_POST as $key => $value) { if(is_array($value)) { foreach($value as $key2 => $value2) { $_POST[$key][$key2] = htmlspecialchars(mysql_real_escape_string($value2)); } } else { $_POST[$key] = htmlspecialchars(mysql_real_escape_string($value)); } } } if($_GET) { foreach($_GET as $key => $value) { $_GET[$key] = htmlspecialchars(mysql_real_escape_string($value)); } } if($_COOKIE) { foreach($_COOKIE as $key => $value) { $_COOKIE[$key] = htmlspecialchars(mysql_real_escape_string($value)); } }Screenshot:
Damit bist du gegen sämtliche Lücken im System fixiert. Egal ob noch welche vorhanden sind.
-
Du hast höchst wahrscheinlich die Housekeeping Lücke.
Geh mal zu deinem Housekeeping-Login und schreibe bei Secretcode ein Hochkomma, also ein: '
Und wenn dort ein Error erscheint, dann ist es höchstwahrscheinlich eine Lücke.Außerdem kannst du es auch bei den Gruppen kaufen ausprobieren. Wenn dort ebenfalls ein derartiger Fehler erscheint hast du zwei Lücken gefunden.
Fixieren kannst du diese mit Mysql Real Escape String. -
Der Name wurde spontan gewählt, und hat eigentlich nichts mit dem Inhalt zutun.
Es handelt sich hierbei um einen YouTube Kanal auf den ich Videos von Facebook, Whatsapp hochlade.Es sind lustige, witzige, aber auch manchmal traurige Videos dabei. Derzeit bin ich noch total im Aufbau.
Ich suche eine Person die mir eventuell ein Kanalbild erstellen könnte, auf dem steht "The Pictures of Canada".Hier der Kanallink: The Pictures of Canada - YouTube
Falls ihr auch Videos beitragen möchtet, meldet euch per Private Nachricht.
Eure Videos werden schnellstmöglich hochgeladen.Mit freundlichen Grüßen
The Pictures of Canada -
Direkt mal auf YouTube hochgeladen.
Finde es richtig lustig, danke dir. -
Mit und ohne Beweise - die ganzen Scheiß Hotels werden es weiterhin tun
-
Was für Rankgrafiken?
Die kann man als Logos benutzen. -
atomritter
Spoiler anzeigen
Der Beitrag ist zu kurz. Der Beitrag muss mindestens 10 Zeichen lang sein und 3 Wörter enthalten.
-
Herzlich Willkommen auf Retrotown Samet:
-
Herzlich Willkommen im Forum.
Liebe Grüsse
Alpine -
herzlich willkommen xD
-
-
Regi ist deaktiviert , was soll dieser theard nützen ? man kann nur auf den Index schauen sonst nichts .
Hohl? Für Leute die dort schon registriert sind
die db ist die gleiche.. lowbob.
-
/push
Man kann wieder rein, jetzt mit allen Roleplay Funktionen..
Wartungsmodus ist ausgeschaltet!
Wie lange? Ich weiß nicht..
-
Ich hätte gerne einen Avatar und eine Signatur.
Beides sollte passen und die Aufschrift Alpine haben.
Farbe: Orange / Dunkelorange
Avatar und Signatur sollten in RetroTown funktionieren..
Sincerely,
-
Ein CMS ist nicht gleich nötig.
Ein sogennantes Script reicht auch vollkommen aus.
Ein Tutorial wie man so ein Script finden kann.
Als erstes auf Google gehen, nun auf das Suchfeld klicken und dort Image Upload Script eingeben, nun auf Suche.
Ich würde das Image Script von Sascha Ohms empfehlen, dies ist auch leicht über Google oder andere Suchmaschinen zu finden.
Ich hoffe ich konnte dir fürs erste helfen.
Die meisten Content Management Systeme sind kostenpflichtig, halt am besten die Ausschau nach Nulled Software.
Achte aber darauf das du nicht bei Funpic oder weiteren deutschen Anbietern hostest.
Sincerely,
-
Ich hoffe das deine Version [2] nun besser wird und stabiler ist desweiteren wünsche ich dir weiterhin Viel Glück mit deinem Japanischen Roleplay Konzept.
Liebe Grüße.
xLeq3ndIch habe JNike gefragt.
Es wird kein japanisches Roleplay mehr werden, sondern ein ganz normales.
Was ich auch besser finde, als so ein Kack mit SENSEI-
