moin moin
wird auch was kommen das die hacker abhält sich in eine seite einzuhacken???
Und das der Admin beim hackversuch per mail gewarnt wird oder sowas in der art??
Da die Hacker ja immer noch viele versuche unternehmen was nicht so toll ist
moin moin
wird auch was kommen das die hacker abhält sich in eine seite einzuhacken???
Und das der Admin beim hackversuch per mail gewarnt wird oder sowas in der art??
Da die Hacker ja immer noch viele versuche unternehmen was nicht so toll ist
Sofern das Script keine Fehler enthält, der Server richtig konfiguriert wurde und Du keine Scripte einbaust welche neue Lücken aufreissen, ist Deine Seite sicher.
Was man machen kann ist eine Klasse (oder verschiedene) zur Filterung von Eingaben.
Jedoch muss diese Klasse von den Programmierern korrekt verwendet werden, damit sie auch schüzten kann.
Die Klasse kann leider auch nicht erkennen, welche Filter nun genau angewendet werden müssen, da Du ja an der einen Stelle im Script durchaus Daten zulassen möchtest, die an anderer Stelle wiederum nicht auftreten sollten.
Ein Beispiel möchte ich hier lieber nicht nennen.
ja das ist mir klar weiß inzwischen auch das vms 1.2.4 unsicher ist man siehts ja schon wieder das hacker unterwegs sind leidiges thema eben
Daher wollt ich ja mal fragen und warte ja gespannt auf vmx 3 das ja letztes jahr um weihnachten raus kommen sollte wisst ihr denn inzwischen einen neuen termin wann es soweit sein soll??
"Minimal"? Ich habe verdammt viel dran gearbeitet. Es ist ja nicht so, als wenn ich hier und da n bissl gefummelt hätte. Darüber hinaus war ich noch lange nicht fertig. Da kommt noch einiges mehr hinzu, was ich anpasse/abändere/optimiere/erweitere. Bitte hör auf, mich zu unterschätzen oder zu verhöhnen.Zitat von Worka
Ich weiß selbst, dass das nicht ganz koscher war mit dem bereits posten und nach testern fragen. Habe daraufhin ja auch die Weiterarbeit am Script sowie die Verbreitung komplett eingestellt. Letztendlich hatte die Datei nur 1 person bekommen gehabt.
Eine Detaillierte Logging-Engine kann ich einbauen. Sodass du anhand der IP sehen kannst, welchen Weg ein User/Besucher/Gast gegangen ist und was er wann wie aufgerufen hat und so weiter.
Also Seiten-URL, IP, Zeit, Referer. Und das natürlich ausführlich mit sämtlichen $_SERVER-Infos gespeichert, sodass du über eine übersichtliche Oberfläche stets einen Besucher der Seite verfolgen kannst oder nachvollziehen kannst, was dieser getan hat.
Auch wirst du bestimmte Regeln festlegen können, wann ein User automatisch aus der Seite ausgeschlossen wird. Z. b. wenn bestimmte Schlüsselwörter übermittelt werden. Oder wenn gezielt Seiten ohne dessen berechtigungen aufgerufen werden. (wenn er z. b. versucht ins admin-panel zu gelangen)
Werd mir da ausführliche gedanken machen.
Das finde ich gut kannst mir ja dann zukommen lassen würde ich dann gerne testen
hihihi also ich hab sie von 2 Personen bekommen...
naja wie gesagt ich werde mir das fertige Script dann ansehen und anhand der Basis entscheiden.
SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting
Du arbeitest Doch erst seit ein paar Tagen dadran, wie wir im Modbereich inzwischen lesen können.
Und selbst wenn Du echt gut und super schnell bist, ist es schon ziemlich unverschämt diesen Umbau dann noch ohne Erlaubniss zu verteilen.
Das Du nicht wusstest, das man das nicht darf, ist aber eine Erklärung die ich glaube.
Solltest Du Dich verhöhnt fühlen, bitte zitiere meinen Text, der Dir als Verhöhnung erscheint.
Sehe ich dieses im Nachhinein ebenso, entschuldige ich mich sogar gern bei Dir. Aktuell kann ich jedoch keinerlei Verhöhnung erkennen.
Während des gesamten Verlaufs hier schreibe ich, dass ich bereits vieles geändert habe. Dass es schon lange keine Minimalen Änderungen mehr sind, dürfte jedem bewusst sein.Script runterladen, minimal verändern und schon in diversen Foren verteilen
Das man seit dem 02.04 allerdings das VMS nicht in einer Art umbauen kann, um es zu rechtfertigen direkt finanzielle Forderungen zu stellen und die Änderung dann auch noch zu vetreilen sollte aber noch klarer sein.
Finanzielle forderungen? Ääääähm. Ich habe gemeint "WENN" es verkauft werden würde, würde ich 10 % haben wollen ... Das war eine Wenn-Angabe. Da das VMS aber kostenfrei bleibt, wäre 10% von 0 ... na? mathegenie? ... Fand die Aussage jetzt etwas überdreht ...Das man seit dem 02.04 allerdings das VMS nicht in einer Art umbauen kann, um es zu rechtfertigen direkt finanzielle Forderungen zu stellen und die Änderung dann auch noch zu vetreilen sollte aber noch klarer sein.
Wegen dem Verteilen: Von den 3 Personen, denen ich den link geschickt hatte, hat nur 1 die gelegenheit gehabt, es herunterzuladen ... Die anderen 2 haben sich bei mir gemeldet, dass der download-link nicht geht, da ich die datei vor Zugriffen inzwischen wieder geschützt hatte. Denen habe ich auch gesagt, dass ichs nich verteilen dürfe.
Für Wind-Macherei bin ich hier zuständig. Nich du O_O XD (scherz)
Berechtigungen
Zitieren