VMSone 3.0

[Lokutos]

Grade Punkt 10 finde ich recht verständlich und auch nützlich.

Vor allem für Zugriffe auf die DB und die verarbeitung von Usereingaben, sollte es eine Klasse/Funktionssammlung geben, welche die sichere Verarbeitung der Eingaben erlaubt.
Da gibt es ja immer wieder Probleme z.B. mit XSS.

Fopen ? hat ja nix mit XSS oder der Datenbank zu tun.

da geht es darum ob der server externe url's öffnen darf..

z.b. klamm für die uservalidierung

[Worka]

Mal verdständlicher:
Ich finde Punkt 10 verständlich und nützlich!

Ausserdem (und von Punkt 10 total unabhängig) sollte es eine Klasse für die Verarbeitung von Eingaben und DB Zugriffe geben.

[BlueMar-Visions]

Hallöchen

weiss man denn schonen einen ungefähren Termin,wann das VMSone raus kommt?

Liebe Grüsse

[DjBusti]

Hallöchen

weiss man denn schonen einen ungefähren Termin,wann das VMSone raus kommt?

Liebe Grüsse

Da sich das VMSone 3 noch in der Planungsphase befindet, gehe ich mal davon aus, dass es noch keinen Release/Beta Termin geben wird.

Ein Gutes Script braucht halt Zeit.

[Lokutos]

Ein Termin wann es fertig ist will ich mir aktuell nicht setzen da dies nur negative Auswirkungen hätte....

Ein Termin der aber gesetzt ist ist der 18-24 August wo ich mit dem FWX Entwicklern und noch ein paar anderen Programmierern treffe
wo auch angedacht ist Das bestimmte Arbeitsweisen der scripte angenähert werden und funktionen gemeinsam entwickelt werden können (2 mal eine xss sicherung macht ja kein sinn als beispiel)

[BlueMar-Visions]

Dank Dir,will halt nur warten bis es dann halt fertig ist bis ich mein Projekt anfange.


Liebe Grüsse

Ein Termin wann es fertig ist will ich mir aktuell nicht setzen da dies nur negative Auswirkungen hätte....

Ein Termin der aber gesetzt ist ist der 18-24 August wo ich mit dem FWX Entwicklern und noch ein paar anderen Programmierern treffe
wo auch angedacht ist Das bestimmte Arbeitsweisen der scripte angenähert werden und funktionen gemeinsam entwickelt werden können (2 mal eine xss sicherung macht ja kein sinn als beispiel)

[dragon11]

Fopen ? hat ja nix mit XSS oder der Datenbank zu tun.

da geht es darum ob der server externe url's öffnen darf..

z.b. klamm für die uservalidierung

Allow_url_fopen = off
unbedingt darauf achten, dass es nicht on sein muß, sprich die Schnittstellen müssen umgeschrieben werden. On ist eine große Sicherheitslücke und mehr und mehr Hoster verbieten diese Einstellung

[Lokutos]

Allow_url_fopen = off
unbedingt darauf achten, dass es nicht on sein muß, sprich die Schnittstellen müssen umgeschrieben werden. On ist eine große Sicherheitslücke und mehr und mehr Hoster verbieten diese Einstellung

PHP-Code:

string file_get_contents(); oder curl 


wobei curl installiert sein muss oder fopen auf on sein muss



wobei das grundvms API's ja erstmal als Modul braucht (klammAPI)
betrifft also das vms im grundsystem eigentlich nicht.

Interfaces (wird das entsprechende module von mir beachten)

[WaechterMedia]

Ich freue mich auch schon wobei ich mich wirklich frage ob es sich für dich lohnt wenn du es nicht mehr als hobby machst wohl eher nicht soviel ist hier ja leider auch nicht mehr los.

apropro wenn du dich mit den fwx proggern triffst könnte man ja vll. auch mal überlegen die apis zusammen zu legen dann könnte man addons direkt für beide plattformen anbieten bzw. unsere api an die fwx annähern oder hallt eine vms->fwx api schreiben ...

Mal sehen

[ParkingClinic]

apropro wenn du dich mit den fwx proggern triffst könnte man ja vll. auch

Wer spendiert das notwendige (klein)Bier dafür? just joking