nicht angemeldet
Hallo WauWau,
naja, wie schlimm jedenfalls....
es belastet halt den server unnötig, wenn in drei postings der gleiche code incl. des nicht relevanten html-teils wiederholt wird, auch wenn von den spenden in nächster zeit ein neuer server gekauft wird. deshalb weisen wir halt darauf hin. ;-)
Manometer, vergess doch mal einfach nokill's script: Ich kenne es nichts, und meins hat _nichts_ damit zu tun. Ich kann es dir leider so nicht posten, da es an sich 218 Zeilen lang ist. Naja, wenn du's unbedingt haben willst..., kann ichs natürlich posten.
es ging ja hier um sein script und ich halte es für notwendig, einen anfänger auch auf solche stolperfallen hinzuweisen, damit er sie nicht übersieht. (ich hoffe, er liest das hier noch mal.)
Schlechter Vergleich - siehe weiter unten.
der bezog sich darauf, das er offensichtlich den gesamten datensatz, durch trennzeichen unterteilt, in eine tabelle mit nur _einem_ feld schreibt. ein bischen unsinnig in seinem fall, wenn man doch die möglichkeiten einer datenbank zur verfügung hat.
Hier erst mal kurz meine Tabelle und ein Datensatzbeispiel:
gut, deine anforderungen sind auch etwas andere, als seine. du kannst natürlich alle kommentare zu einem thema mit trennzeichen in ein fald schreiben. eine andere möglichkeit wäre es, in einer zweiten tabelle jeden kommentar zusammen mit der id des themas, auf das er sich bezieht und evtl einer fortlaufenden nummer oder eines timestamps zu speichern.
in deinem fall ist das wohl noch eine frage der philosophie, wie man das löst.
Was sollte er dort knacken? Gibt es denn was zum knacken?
z.b. den zugang als admin, um dann alle deine news zu löschen und durch eine von diesen unsinnigen "hacked by |-|@x0r"-meldungen zu ersetzen.
ich musste letztens einen einbruch auf einem wbb2 fixen, ...
Was haben sie gemacht? Sie haben sich bei dir "eingehackt" und eine mit-frontpage-geschriebene-message hinterlassen...? Das passt nicht ganz zusammen....
nein, nicht "bei mir". bei freunden, die selber auch fast keine ahnung von html und schon garnicht von php haben.
und diese brasilianischen freaks haben tatsächlich (warscheinlich) den ftp gehackt und mussten (oder waren zu faul, es von hand zu machen??) ihre "tolle" nachricht über ihren "erfolg" :-/ mit frontpage schreiben. ich vermute auch, dass die nur irgendwo eine anleitung gefunden haben, wie man solche sicherheitslücken aufspürt.
freundl. Grüße aus Berlin, Raik