@all: "Sicherheitslücke" im VMS

[hatty]

Original von Ufisch
Es würde ja reichen, einfach beim Abrufen das zu beschränken. So hat man dann keine Zusätzliche Query.
Aber wenn du das schon so machst, dann bitte in einem query und nicht in 4.

warum denn meine datenbank obwohl sehr viele aktive user langweilt sich zu tote dort sind überall vernüftige indexe gesetzt da kann ich auch 4 Query machen. Ich hab das auch noch aus anderen gründen in 4 Query gemacht aber wie gesagt bei mir stört das nicht, kannst das aber auch gerne in einen machen wenn dich das beruhigt.

[Holstenjungs]

Original von Gremlin

Original von Holstenjungs
Also bin ich nicht der einzige bei dem der fehler auftritt, das beruhigt mich aber nicht wirklich.

Darf man fragen von welchem Sponsor deine Kampagne kam? Und woher hast du das Cron? Vielleicht liegt es ja einem Sponsor/Progger

Also die Crons sind meine eigenen, die laufen auch alle samt.
Mir geht es hier nur ums Prinzip. Es ist ja völlig egal welches PHP Script hier was macht. Fakt ist das ein Feld in einer Tabelle mit double(4,2) keine höheren Werte annehmen dürfte als 99,99. Da dies aber der Fall ist, habe ichmal meinen Hoster angeschrieben, was der dazu sagt.

[Stigma]

Ich melde mich hier auch mal zu Wort. Es muß ein Banner gewesen sein, der ein Reload hatte von 0,01 oder so. Denn in meinem Query habe ich drin, das er alle Banner selektieren soll, der einen Reload > 0 hat. Kann aber nicht sein, da es ein Integerwert ist der Reload, aber ist schon komisch, das sowas passiert, wenn man so eine Abfrage hat. Nunja nun habe ich es ja ausgemerzt und am WE kommen nochmal viele viele viele Sicherheitsrichtlinine auf die Seite rein. Alles direkt in den Interfaces, somit spare ich mir die Querys in der Klick4

War jedenfalls nicht nett auf einmal knapp 3 Mrd Userguthaben zu haben.

Liebe Grüße,
Mark

[DerPrinz]

Hallo,


Das hatte ich getsern. Zwei Klicks a 99 Mios. Das Banner kam von Paid4Vermarktung und hatte Null Stunden reload. Jetzt hab ich auch auf 7,2 geändert da ich ja einen Bonusbanner von 50k habe.
Hätte ich den Thread vorher gelesen wäre mir eine Menge Schreibarbeit mi dem User erspart geblieben...

Gruß an alle und besucht mich mal...

[Holstenjungs]

Also mein Hoster scheint das nicht so auf die reihe zu bekommen. Bei mir hat sich immer noch nichts geändert. Leider.