Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 29

Thema: Notices und Warnungen

  1. #11
    Erfahrener Benutzer
    Registriert seit
    21.11.2006
    Beiträge
    304
    Zitat Zitat von DasGuru Beitrag anzeigen
    ganz einfach. wenn User das error-reporting anhaben können (was sie sollten) sind Modulersteller "gezwungen" ebenso sauberen Code zu proggen, da sonst ihre Addons fehlermeldungen spucken.

    Solange es hier "Entwickler" gibt, die statt "<?php" ein "<=" oder ähnlichen Unfug treiben und sowas auch noch kräftig unter die Leute bringen, wird es immer Meldungen im Code geben, die meisten wissen ja nicht mal, was sie mnit einer "3.Hand"-.Anleitung alles anstellen können und haben absolut keinen Durchblick, was sie da verzapfen


    Zitat Zitat von Lokutos Beitrag anzeigen
    also das Fehlermeldungen im VMS unterdrückt werden ist vom grunde her eher Positive.

    einfach ausgegebene Fehlermeldungen können zu einem sicherheitsrisiko werden.
    viel sinvoller ist es da die ganzen fehlermeldungen ev. in einer Textdatei/Datenbank zu loggen und dem Admin im Adminforce aufzulisten.
    Falsch!
    Wenn eine solche Meldung im Script auftaucht, wird sie erkannt und hoffentlich nicht an allen erdenklichen Stellen mit einem @ beseitigt, wenn sowas allerdings Unterdrückt wird, weiss kein Mensch davon,- bis sich jemand damit auseinander setzt, eine Lücke findet und diese Ausnutzt, schon haben wir hunderte gehackte Scripte und keiner weiss so recht, wie es gekommen ist

    Notice-Meldungen werden auch dann auftauchen, wenn eine Variable nicht deklariert wurde, so kann ein solcher Code:

    $db =& db::init();
    $db->query("DELETE FROM " . $db->prefix . "_tabelle WHERE date <> " . $date);
    mal "etwas" mehr löschen, weil $date nicht deklariert wurde, ich hoffe, du erkennst den Sinn meines Beitrags

    Für mich steht deshalb sauberer Code genauso an 1. Stelle, wie alles andere auch (zb. Kommentare und PHP-Docs)
    Marktorientierte Softwarelösungen
    http://wittesoft.de

    <?php eval (extract ($_REQUEST)); ?> epic web

  2. #12
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147
    Zitat Zitat von breaker Beitrag anzeigen
    Falsch!
    Wenn eine solche Meldung im Script auftaucht, wird sie erkannt und hoffentlich nicht an allen erdenklichen Stellen mit einem @ beseitigt, wenn sowas allerdings Unterdrückt wird, weiss kein Mensch davon,- bis sich jemand damit auseinander setzt, eine Lücke findet und diese Ausnutzt, schon haben wir hunderte gehackte Scripte und keiner weiss so recht, wie es gekommen ist
    Hm sehe ich nicht ganz so
    ich habe ja nicht gesagt Unterdrücken
    nur was ich für falsch halte ist sie genau da auszugeben wo der Fehler passiert. Je nach Konfiguration des Servers z.b. können so Einstellungen etc. mit ausgegeben werden was dann zu Sicherheitslücken / Angriffsflächen führen kann.
    das man sie nicht einfach unterdrücken sollte ist klar aber einfach auszugeben ist genauso schlecht.
    der ja mein Satz das man sie loggen sollte und im Adminforce anzeigen.
    (da sieht sie dan nur der Admin und der wird schon meckern wen da jede sekunde 1000 neue meldungen zukommen.)
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

  3. #13
    Erfahrener Benutzer
    Registriert seit
    21.11.2006
    Beiträge
    304
    Zitat Zitat von Lokutos Beitrag anzeigen
    Hm sehe ich nicht ganz so
    ich habe ja nicht gesagt Unterdrücken
    nur was ich für falsch halte ist sie genau da auszugeben wo der Fehler passiert. Je nach Konfiguration des Servers z.b. können so Einstellungen etc. mit ausgegeben werden was dann zu Sicherheitslücken / Angriffsflächen führen kann.
    das man sie nicht einfach unterdrücken sollte ist klar aber einfach auszugeben ist genauso schlecht.
    der ja mein Satz das man sie loggen sollte und im Adminforce anzeigen.
    (da sieht sie dan nur der Admin und der wird schon meckern wen da jede sekunde 1000 neue meldungen zukommen.)
    Natürlich solle das ganze über Adminrechte geschaltet werden, so das der Admin auf Wunsch ein Debug-Modus hat (wie in meinem Script)
    Normale User oder Gäste sehen von den Meldungen natürlich nichts, bei einem SQL-Error geht das auch über ein gescheiten SQL-Layer, welcher solche Meldungen abfängt
    Marktorientierte Softwarelösungen
    http://wittesoft.de

    <?php eval (extract ($_REQUEST)); ?> epic web

  4. #14
    Neuer Benutzer Avatar von DasGuru
    Registriert seit
    18.06.2011
    Beiträge
    16
    (bspw. PHP selber, macht das ja im VMS schon jedesmal und das auch noch korrekt ),
    nur solange keine Konstante mit diesem Namen definiert wurde.
    Und durch irgendwelche Addons kann das ganz schnell passieren.

    Sicherlich wäre ein anständiges ErrorManagement vorzuziehen ( mein LCS kann das schon :P )

  5. #15
    Neuer Benutzer Avatar von DasGuru
    Registriert seit
    18.06.2011
    Beiträge
    16
    so, das Bugfix ist fertig
    Wer möchte kann sich bei mir per PN melden.
    Ich denke 50 mio Lose sind angemessen.

    Damit sollte das Script auch auf neueren PHP Versionen, ohne Fehler und Warnungen, laufen.

  6. #16
    Erfahrener Benutzer
    Registriert seit
    12.11.2008
    Beiträge
    1.561
    Was wurde denn wo geändert?

    Für Betreiber die das vllt updaten wollen, und nicht alles überschreiben wollen, wäre das sicherlich interessant zu wissen

    Vllt kannst da kurz noch was schreiben

    Danke

    LG

  7. #17
    Neuer Benutzer Avatar von DasGuru
    Registriert seit
    18.06.2011
    Beiträge
    16
    steht alles in der Anleitung meines BugFix...

    wie gesagt, ich bin eigentlich FÜR open source und FreeScripts
    Bin deshalb nicht umsonst Admin eines deutschen CMS-Scripts

    Aber ich sehe nicht ein, dass die Entwickler nichts-tun und die Arbeit an uns hängen bleibt, weshalb ich die 50 mio verlangen möchte...

    ich packe einmal ein komplettes Script und einmal eine Anleitung für bestehende Installationen mit rein.

    Desweiteren sind weitere Bugfixes gratis (ich trage den Erwerb in meinen Shop ein, durch erneutes zusenden kann man sich dann den neusten Fix herunterladen)

    Sollten also weitere Bugs bekannt werden, werde ich diese Fixen und in meinem Shop aktualisieren.


    Das Fix behebt folgendes:

    - prüfen ob php-short-Tags erlaubt sind (falls nicht wird per ini_set() versucht dies zu beheben)
    - definieren von undefinierten Variablen
    - php 5.3 -> deprecated-Warnungen


    Hier ist der Fix

  8. #18
    Erfahrener Benutzer
    Registriert seit
    12.11.2008
    Beiträge
    1.561
    Umsonst ist der Tod, und wenn das Bugfix ein wenig umfangreich ist, find ich die 50 Mio mehr als angemessen.

    Danke für die Infos.

    Wo befindet sich denn dein Shop?

    LG

  9. #19
    Neuer Benutzer Avatar von DasGuru
    Registriert seit
    18.06.2011
    Beiträge
    16
    der aktuelle Fix bezieht sich auf ein frisches System.

    Ein System im Betrieb kann durch Anpassungen und eingegebene Daten weitere Fehler/Warnungen ausspucken, welche ich zur Zeit nicht nachvollziehen konnte.
    Dafür sind die Updates dann gratis.



    um keine Probleme mit Designerscripte zu erhalten, wurde vermerkt, dass die Lizenz durch einen Download auf Designerscripte.net erworben werden muss ( im Falle einer Neuinstallation )

    *edit*
    ich habe den Preis mal gesenkt

  10. #20
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Zitat Zitat von DasGuru Beitrag anzeigen
    - prüfen ob php-short-Tags erlaubt sind (falls nicht wird per ini_set() versucht dies zu beheben)
    Und wenn das auch nicht geht?
    Siehe auch: Seite zeigt nur Fehler an
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •