Navigation
Surftips
COMBRIX - Content Management System - Diskussionsforum
Benutzername
Passwort

Thema ansehen
COMBRIX - Content Management System > COMBRIX
->> Themes, Templates & Design
Vorheriges Thema Nächstes Thema

search
Autor RE: Umbau Theme grunge2   11  # 23  top
Deleted_User
Anfänger


User deleted!


Themenstarter

Beiträge: 0

Ort: nowhere
Eingetreten: 01.01.70
Status: Offline
Eingetragen am 07.01.2011 18:29
Immer diesen Themen-hijacking.
Hat jemand noch eine Idee, wie ich verhindern kann, dann meine renderimg.php so missbraucht wird, dass man den Server voll jubelt.

Zur Zeit ist es ja so, das die vars mit $get geholt werden und der Text der übergeben wird dann abgespeichert wird, ist er nicht da, macht er ein neues Bild. Nu kann das aber jeder Schnösel machen, der das drauf hat, und so seinen eigenen Text kreieren.

Ohh Meister der Sicherheit, was sagt das Orakel dazu?


This user has been deleted!
Bearbeitet von am 07.01.2011 18:30
http://basti2web.de
Autor RE: Umbau Theme grunge2   12  # 23  top
Deleted_User
Anfänger


User deleted!


Themenstarter

Beiträge: 0

Ort: nowhere
Eingetreten: 01.01.70
Status: Offline
Eingetragen am 07.01.2011 18:48
Ein erster Ansatz wäre, daraus eine Funktion zu machen, damit wäre dann mal schon einen Schritt weiter.


This user has been deleted!
http://basti2web.de
Autor RE: Umbau Theme grunge2   13  # 23  top
Deleted_User
Anfänger


User deleted!


Themenstarter

Beiträge: 0

Ort: nowhere
Eingetreten: 01.01.70
Status: Offline
Eingetragen am 07.01.2011 19:06
Ich würde, dass ganze mit eine Art Cache realiesieren.
In der Methode openside():
-Prüfen, ob das Bild mit dem Text schon einmal generiert wurde und dann gecached wurde.
-Wenn nicht, soll das Bild generiert werden und gecached werden.
-Und am Ende brauchst du dann nur noch den Link auf das Bild im Cache setzen



This user has been deleted!
http://basti2web.de
Autor RE: Umbau Theme grunge2   14  # 23  top
Deleted_User
Anfänger


User deleted!


Themenstarter

Beiträge: 0

Ort: nowhere
Eingetreten: 01.01.70
Status: Offline
Eingetragen am 07.01.2011 19:11
Ja, so ist es ja auch. Matanor hatte das schon realisiert und den Link des Bildes durch urlencode veschleiert. Nur kannst Du mit renderimg.php?type=page&text=bla+bla+bla deinen eigenen Text auf dem Server generieren und so gezielt einen Overflow hervorrufen.


This user has been deleted!
http://basti2web.de
Autor RE: Umbau Theme grunge2   15  # 23  top
Deleted_User
Anfänger


User deleted!


Themenstarter

Beiträge: 0

Ort: nowhere
Eingetreten: 01.01.70
Status: Offline
Eingetragen am 07.01.2011 19:58
hey,
ich hab die Lösung im Anhang. Die renderimg.php-Datei kannst du dann löschen
 Anhänge 

Bearbeitet von am 07.01.2011 19:58
http://basti2web.de
Autor RE: Umbau Theme grunge2   16  # 23  top
Silvermoon
Site Admin


User Avatar



Beiträge: 349

Eingetreten: 01.05.10
Status: Offline
Eingetragen am 07.01.2011 20:16
mit dieser macht er bei nichts
die Idee hatte ich auch schon


Es ist alles eine Frage der Überarbeitung
BS-FUSION - Secure your portal
COMBRIX - Content Management System
http://www.bs-fusion.de
Autor RE: Umbau Theme grunge2   17  # 23  top
Deleted_User
Anfänger


User deleted!


Themenstarter

Beiträge: 0

Ort: nowhere
Eingetreten: 01.01.70
Status: Offline
Eingetragen am 07.01.2011 20:17
Lol bastel grad an der selben Lösung.


This user has been deleted!
http://basti2web.de
Autor RE: Umbau Theme grunge2   18  # 23  top
Deleted_User
Anfänger


User deleted!


Themenstarter

Beiträge: 0

Ort: nowhere
Eingetreten: 01.01.70
Status: Offline
Eingetragen am 07.01.2011 20:26
sry war noch ein Fehler drin

Bug: Ist es richtig, dass wenn man einen Datei als Anhang hier im Forum hinzufügt und dann auf Vorschau geht, der Anhang verschwunden ist ?
 Anhänge 

Bearbeitet von am 07.01.2011 20:31
http://basti2web.de
Autor RE: Umbau Theme grunge2   19  # 23  top
Deleted_User
Anfänger


User deleted!


Themenstarter

Beiträge: 0

Ort: nowhere
Eingetreten: 01.01.70
Status: Offline
Eingetragen am 07.01.2011 20:40
kA
Es gibt damit aber ein Problem, da im ersten Durchlauf nur Müll zurückgegeben wird, was noch abgefangen werden muss.


This user has been deleted!
http://basti2web.de
Autor RE: Umbau Theme grunge2   20  # 23  top
Silvermoon
Site Admin


User Avatar



Beiträge: 349

Eingetreten: 01.05.10
Status: Offline
Eingetragen am 07.01.2011 20:43
ja das ist richtig, denn wer würde einen Abbrechen Button drücken, wenn er den Eintrag nicht machen möchte und dann das Attachment auf dem WebSpace liegt.

Daher wird ein Attachment erst nach erfolgreichen Eintragen des Posts gespeichert


Es ist alles eine Frage der Überarbeitung
BS-FUSION - Secure your portal
COMBRIX - Content Management System
http://www.bs-fusion.de
Springe zu Forum:
Thema verlinken
URL:
BB-Code:
HTML:
2,106,610 eindeutige Besuche
© COMBRIX CMS Software v1.01.5 based on PHP-Fusion v6. Thanks to the founder Nick Jones | Theme Echelon


render time: 0.083 sec.