Beiträge von Nico | Bobachecker

Das CMS ist kein Müll, ihr seit einfach nur zu dumm um die Lücken zu schließen.
Bei mir sind fast alle Lücken gefixxt, bin zurzeit noch dabei.

Die meisten würden sowas nicht mal hinbekommen zu programmieren.

Zitat von Finch

Sag bitte, dass das von dir ein Scherz war. Sonst verliere ich den Glauben an das deutsche Bildungssystem..

Den Glauben an unser Bildungssystem habe ich schon lange verloren.

Keiner will einen 3. Weltkrieg und es wird auch nicht passieren, vorallem nicht mit Deutschland.
In Deutschland würde fast kein Deutscher für Vaterland und co in den Krieg ziehen.

Jeder weiß im Krieg gibt es nur Verlierer.
Frag doch mal ein russische Großmutter die den Krieg mit erlebt hat und ihre 4-7 Kinder verloren hat, ob sie findet damit sie den Krieg gewonnen haben.

Na klar digga
Und am besten ICQ gleich mit downloaden ??
Du Hängst

Bei diesen Wetten

Zitat von FreeX

Einfach in die Core das reinhauen am besten in den Anfang

PHP

/** * CSRF Protection
 * @author Steve Winfield
**/
session_start();
ob_start();


if (!isset($_SESSION['SEC_TOKEN'])) $_SESSION['SEC_TOKEN'] = md5(uniqid().uniqid().mt_rand());
if (count($_POST) > 0 && (!isset($_POST['token']) || $_POST['token'] != $_SESSION['SEC_TOKEN'])) exit;
register_shutdown_function(function() {
    $data = ob_get_clean();
    preg_match_all('\'<form .*?>(.*?)</form>\'si', $data, $match, PREG_OFFSET_CAPTURE);
    $toAdd       = 0;
    $hiddenToken = '<input type="hidden" name="token" value="'.$_SESSION['SEC_TOKEN'].'" />';
    if($match) {
        foreach ($match[0] as $entry) {
            $data = substr($data, 0, ($offset = (strpos($entry[0], '</form>') + $entry[1] + $toAdd))) . $hiddenToken . substr($data, $offset);
            $toAdd += strlen($hiddenToken);
        }
    }


    echo $data; });

Alles anzeigen

Das ist der CSRF Schutz von Steve

Mach das nicht dann gehen viele Sachen nicht mehr

Zitat von der.knipser

Schon die ganzen Sicherheitslücken entfernt ? Wenn nicht würde ich es an deiner Stelle schnell machen. Da wie ich gehört habe sehr viele Down gehen die das CMS benutzen.

Soviele Sicherheitslücken sind gar nicht vorhanden, in anderen sind deutlich mehr.

Gib mir mal deine TV Daten per PN

Mach mal Firwall aus

Zitat von APROXiMATE

Bei den meisten ging der Emulator nicht wegen dem Katalog, und ich hab einfach den Katalog gewechselt, wenn dann änder ich gleich das "GEFIXXT".

trzd danke für euer feedback.

Dann fixx mal schön weiter

Würdest du mir erklären wie du diese Db gefixxt hast bzw was
Es geht alles wenn man es richtig einstellt. Im Notfall einfach 2 mal hinsehen.

Zitat von Jordan

Wer macht mir Client? wäre cool würde mich freuen? :O

Geh in die Config und stell sie ein und dein Client geht.

Habs ihm per TV gemacht.

Also in den Housekeeping Ordner und dann auf die Index.php

Screenshot by Lightshot

du musst den auch im hk hinzufügen nicht nur in der Huggo Core.
Also in den HK Ordner und dann auf die Index.php

Du musst dir ein Sicherheitscode anlegen

Also da nun Ferien sind und wir im moment noch zu wenig sind verlängere ich die Abgabefrist bis zum 23. April.

Update:

7 Teilnehmer.

Push
Push
Push

Pixelo hat auch abgegeben