registrieren registriertes Mitglied


Anzeige

Anzeige

Hat jemand Lust an bncms mitzuarbeiten? :)

SEO Tipps und Fragen zu Content Management Systemen wie WordPress, TYPO3, Drupal, Joomla! und Onlineshopsystemen wie Magento, Shopware, xt:Commerce, PrestaShop, JTL-Shop findet Ihr hier.
nerd
PostRank 10
PostRank 10
Beiträge: 4366
Registriert: 15.02.2005, 04:02

Beitrag nerd » 14.10.2019, 22:30 Hat jemand Lust an bncms mitzuarbeiten? :)

bncms hat geschrieben: 14.10.2019, 18:02Würde man alles auf OOP umstellen wollen könnte man alles in einem machen und dazu würde eine grosse Anpassung anfallen
Nur gibt es bereits seit jahren sehr gute systeme die genau das machen was du hiermit erreichen willst, gestestet sind und jede menge dokumentationen, code und anwendungsbeispiele haben.

Anzeige von:

SEO Telefonberatung bei ABAKUS:
  • Schnelle & kompetente Hilfe
  • Direkte Kommunikation
  • Fachkundige Beratung
  • Geringer Kostenaufwand
Sprechen Sie uns gerne an:
0511 / 300325-0

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag bncms » 14.10.2019, 23:01 Hat jemand Lust an bncms mitzuarbeiten? :)

Ja wohl auch der Grund wieso ihr es so in der Dreck ziehen müsst, weil die anderen Systeme das alles bereits lange anbieten... Ihr lästert doch nur rum damit nicht über die Features gesprochen wird.

@daniel5959 Lern du mal einen guten Ton...

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag bncms » 14.10.2019, 23:24 Hat jemand Lust an bncms mitzuarbeiten? :)

bncms hat geschrieben: 14.10.2019, 18:02 Ich selber warne vor dem Anbieter und indirekt vor seinem fehlerhaften Code - und werde das auch weiterhin machen, solange noch fehlerhafter Code verbreitet werden soll und sich der Anbieter unbelehrbar zeigt.

Ich werde schweigen, wenn sich der Anbieter der Kritik öffnet und bereit ist Fehler zu beseitigen - es liegt nur am Anbieter.
daniel5959 :)
Falsch du wirst nicht mit der Defamierung aufhören, es sei denn ein Anwalt gebietet dir Einhalt. Ich habe schon vor Jahren geschrieben habe, dass ich diese Threads eröffne um diese Dinge zu ändern.

Zudem habe ich bereits geschrieben:
Escapen -> Prepared Statements -> OOP macht wenig Sinn weil dreifache Arbeit.

Anpassung sehr umfangreich -> Suche von Leuten -> Dummes Maul von Daniel usw.

Benutzeravatar
daniel5959
PostRank 9
PostRank 9
Beiträge: 1220
Registriert: 20.04.2010, 23:25
Kontaktdaten:

Beitrag daniel5959 » 15.10.2019, 02:44 Hat jemand Lust an bncms mitzuarbeiten? :)

...
daniel5959 - schweigend kopiert und eingefügt
(Mit den Fingern zeigend ... 6x)

Code: Alles auswählen

mysqli_query($DB,$q) or exit(mysql_error());
https://github.com/damianhunziker/bncms ... ns.inc.php
(Stellen schweigend mit fett und rot markiert)

mysql_error
(PHP 4, PHP 5)

mysql_error — Liefert den Fehlertext der zuvor ausgeführten MySQL Operation

Warnung Diese Erweiterung ist seit PHP 5.5.0 als veraltet markiert und wurde in PHP 7.0.0 entfernt. Verwenden Sie stattdessen die Erweiterungen MySQLi oder PDO_MySQL. Weitere Informationen finden Sie im Ratgeber MySQL: Auswahl einer API und den zugehörigen FAQ. Alternativen zu dieser Funktion umfassen:

mysqli_error()
PDO::errorInfo()

https://www.php.net/manual/de/function.mysql-error.php

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag bncms » 17.12.2019, 23:59 Hat jemand Lust an bncms mitzuarbeiten? :)

Wir haben jetzt in der neuen Version 0.7 wurde an vielen Stellen Escaping in SQL-Queries eingefügt (cirka 100) zu sehen im Commit http://github.com/damianhunziker/bnc...a9ba6fa7afc296

Falls jemand doch noch Injection Schwachstellen oder andere findet bin ich froh darüber informiert zu werden.

Das Changelog ist hier beginnend mit diesem Release:

https://github.com/damianhunziker/bn...t/CHANGELOG.md

Anzeige von:


Hochwertiger Linkaufbau bei ABAKUS:
  • Google-konformer Linkaufbau
  • nachhaltiges Ranking
  • Linkbuilding Angebote zu fairen Preisen
  • internationale Backlinks
Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

nerd
PostRank 10
PostRank 10
Beiträge: 4366
Registriert: 15.02.2005, 04:02

Beitrag nerd » 18.12.2019, 01:06 Hat jemand Lust an bncms mitzuarbeiten? :)

Nur mal kurz reingeguckt:

Code: Alles auswählen

CREATE TABLE `bncms_banned_ips` (
  `id` int(10) UNSIGNED NOT NULL,
  `ip` varchar(50) NOT NULL DEFAULT ''
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
- default charset sollte im jahre 2019 utf8mb4 sein wenn du vorhast umlaute, smileys oder importe aus anderen utf-8 faehigen systemen systemen zu speichern
- Selbst als strings koennen IPv6 adressen maximal 40 chars lang werden, nicht 50.
- IPs werden in mysql mit inet_ntoa usw. als unsigned VARBINARY(16) gespeichert; nicht als string:

INET_ATON() Return the numeric value of an IP address
INET_NTOA() Return the IP address from a numeric value
INET6_ATON() Return the numeric value of an IPv6 address
INET6_NTOA() Return the IPv6 address from a numeric value

Benutzeravatar
daniel5959
PostRank 9
PostRank 9
Beiträge: 1220
Registriert: 20.04.2010, 23:25
Kontaktdaten:

Beitrag daniel5959 » 18.12.2019, 02:35 Hat jemand Lust an bncms mitzuarbeiten? :)

Hallo,

User "bncms" hat gekürzte Webadressen mit 3 Punkten gepostet, diese funktionieren so nicht mehr - ein hoffnungsloser Fall.

daniel5959 :)

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag bncms » 18.12.2019, 04:16 Hat jemand Lust an bncms mitzuarbeiten? :)

Ist mir gar nicht aufgefallen wegen der Links :D

Hier der Commit mit dem Escaping der SQL-Queries
https://github.com/damianhunziker/bncms ... 6fa7afc296

Und hier das Changelog https://github.com/damianhunziker/bncms ... ANGELOG.md

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag bncms » 18.12.2019, 04:30 Hat jemand Lust an bncms mitzuarbeiten? :)

Hallo Nerd

Wir haben in der inc/db-functions.inc.php https://github.com/damianhunziker/bncms ... ns.inc.php die Charsets für die Konfigurationstabellen alle auf UTF8 gestellt. Der dbdump ist alt und hat keine Funktion, wurde einmal von phpMyAdmin generiert. Das muss ich machen mit dem VARBINARY(16)für IP Adressen, merks mir danke!

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag bncms » 29.12.2019, 13:47 Hat jemand Lust an bncms mitzuarbeiten? :)

Neuer Security Patch von gestern fixt CSS an vielen Stellen und unnötige Dateien wurden gelöscht. Alles wurde noch einmal nach Injections abgesucht. https://github.com/damianhunziker/bncms ... 9414242cc2

Antworten
  • Neueste Blogbeiträge