Eben das meinte ich ja.Zitat von NeoGriever
Script runterladen, minimal verändern und schon in diversen Foren verteilen.
Dazu hattest Du aber keine Erlaubniss.
Das macht keinen guten Eindruck.
Eben das meinte ich ja.
Script runterladen, minimal verändern und schon in diversen Foren verteilen.
Dazu hattest Du aber keine Erlaubniss.
Das macht keinen guten Eindruck.
moin moin
wird auch was kommen das die hacker abhält sich in eine seite einzuhacken???
Und das der Admin beim hackversuch per mail gewarnt wird oder sowas in der art??
Da die Hacker ja immer noch viele versuche unternehmen was nicht so toll ist
Sofern das Script keine Fehler enthält, der Server richtig konfiguriert wurde und Du keine Scripte einbaust welche neue Lücken aufreissen, ist Deine Seite sicher.
Was man machen kann ist eine Klasse (oder verschiedene) zur Filterung von Eingaben.
Jedoch muss diese Klasse von den Programmierern korrekt verwendet werden, damit sie auch schüzten kann.
Die Klasse kann leider auch nicht erkennen, welche Filter nun genau angewendet werden müssen, da Du ja an der einen Stelle im Script durchaus Daten zulassen möchtest, die an anderer Stelle wiederum nicht auftreten sollten.
Ein Beispiel möchte ich hier lieber nicht nennen.
ja das ist mir klar weiß inzwischen auch das vms 1.2.4 unsicher ist man siehts ja schon wieder das hacker unterwegs sind leidiges thema eben
Daher wollt ich ja mal fragen und warte ja gespannt auf vmx 3 das ja letztes jahr um weihnachten raus kommen sollte wisst ihr denn inzwischen einen neuen termin wann es soweit sein soll??
"Minimal"? Ich habe verdammt viel dran gearbeitet. Es ist ja nicht so, als wenn ich hier und da n bissl gefummelt hätte. Darüber hinaus war ich noch lange nicht fertig. Da kommt noch einiges mehr hinzu, was ich anpasse/abändere/optimiere/erweitere. Bitte hör auf, mich zu unterschätzen oder zu verhöhnen.
Ich weiß selbst, dass das nicht ganz koscher war mit dem bereits posten und nach testern fragen. Habe daraufhin ja auch die Weiterarbeit am Script sowie die Verbreitung komplett eingestellt. Letztendlich hatte die Datei nur 1 person bekommen gehabt.
Eine Detaillierte Logging-Engine kann ich einbauen. Sodass du anhand der IP sehen kannst, welchen Weg ein User/Besucher/Gast gegangen ist und was er wann wie aufgerufen hat und so weiter.
Also Seiten-URL, IP, Zeit, Referer. Und das natürlich ausführlich mit sämtlichen $_SERVER-Infos gespeichert, sodass du über eine übersichtliche Oberfläche stets einen Besucher der Seite verfolgen kannst oder nachvollziehen kannst, was dieser getan hat.
Auch wirst du bestimmte Regeln festlegen können, wann ein User automatisch aus der Seite ausgeschlossen wird. Z. b. wenn bestimmte Schlüsselwörter übermittelt werden. Oder wenn gezielt Seiten ohne dessen berechtigungen aufgerufen werden. (wenn er z. b. versucht ins admin-panel zu gelangen)
Werd mir da ausführliche gedanken machen.
Das finde ich gut kannst mir ja dann zukommen lassen würde ich dann gerne testen
hihihi also ich hab sie von 2 Personen bekommen...
naja wie gesagt ich werde mir das fertige Script dann ansehen und anhand der Basis entscheiden.
SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting
Du arbeitest Doch erst seit ein paar Tagen dadran, wie wir im Modbereich inzwischen lesen können.
Und selbst wenn Du echt gut und super schnell bist, ist es schon ziemlich unverschämt diesen Umbau dann noch ohne Erlaubniss zu verteilen.
Das Du nicht wusstest, das man das nicht darf, ist aber eine Erklärung die ich glaube.
Solltest Du Dich verhöhnt fühlen, bitte zitiere meinen Text, der Dir als Verhöhnung erscheint.
Sehe ich dieses im Nachhinein ebenso, entschuldige ich mich sogar gern bei Dir. Aktuell kann ich jedoch keinerlei Verhöhnung erkennen.
Während des gesamten Verlaufs hier schreibe ich, dass ich bereits vieles geändert habe. Dass es schon lange keine Minimalen Änderungen mehr sind, dürfte jedem bewusst sein.Script runterladen, minimal verändern und schon in diversen Foren verteilen
Das man seit dem 02.04 allerdings das VMS nicht in einer Art umbauen kann, um es zu rechtfertigen direkt finanzielle Forderungen zu stellen und die Änderung dann auch noch zu vetreilen sollte aber noch klarer sein.
Berechtigungen
Zitieren