Beiträge: 72
Themen: 14
Registriert seit: 16.05.2006
16.07.2006, 10:57
(Dieser Beitrag wurde zuletzt bearbeitet: 16.07.2006, 10:59 von Eugenie.)
Hallo Garlant!
Garlant schrieb:Warum sollte man die finger von der functions.php lassen? Solange man sicheren Code verwendet kann nichts passieren. Unter sicheren Code verstehe ich, dass man funktionen verwendet die exploits in den erweiterten Teil nicht zulassen.
Das verlangt aber auch sehr viel Vertrauen des 'Anwenders' in die Künste (und Absichten) des Programmierers. Die wohl meisten haben zwar gute Absichten, aber kennen die Fallstricke der PHP-Programmierung nicht wirklich und dann gibt es noch die anderen <bg>
Selbst die PHP-Entwickler haben schon ein Updates rausgebracht, weil eine kleine Unachtsamkeit in der Syntax einen dicken Exploit möglich machte....
Daher ist es mir bei Zusatzsoftware lieber, daß sie die eigentlichen Programmscripte in Ruhe lassen - so ist auch die Fehlersuche viel einfacher, wenn irgendwas am Hauptprogramm nicht so läuft, wie es soll....
MfG
Eugenie
Beiträge: 583
Themen: 95
Registriert seit: 15.02.2006
MyBB-Version: 1.4.4
Zitat:Das verlangt aber auch sehr viel Vertrauen des 'Anwenders' in die Künste (und Absichten) des Programmierers. Die wohl meisten haben zwar gute Absichten, aber kennen die Fallstricke der PHP-Programmierung nicht wirklich und dann gibt es noch die anderen <bg>
Selbst die PHP-Entwickler haben schon ein Updates rausgebracht, weil eine kleine Unachtsamkeit in der Syntax einen dicken Exploit möglich machte....
Da ich (noch) nicht so viel von php verstehe, ist für mich Vertrauen zum Programmierer sehr wichtig !
Mann kann ja nie wissen was der für Hintertürchen offen lässt !
Zitat:Daher ist es mir bei Zusatzsoftware lieber, daß sie die eigentlichen Programmscripte in Ruhe lassen - so ist auch die Fehlersuche viel einfacher, wenn irgendwas am Hauptprogramm nicht so läuft, wie es soll....
Ich glaube, das ist sogar notwendig !
Wenn ich Zusatzsoftware installiere müssen die ja in die Programmscripte integriert werden !
Daher ist es ja fast unmöglich, das die Programmscripte nicht beschrieben werden !
Oder liege ich da falsch ?
Wenn ich z.B. Plugin installiere, werden mache Templates ja auch verändert !
Das gehört wohl einfach dazu !
bis gli...
greetz DaStaFlexX
Beiträge: 1.626
Themen: 41
Registriert seit: 24.01.2006
16.07.2006, 11:44
(Dieser Beitrag wurde zuletzt bearbeitet: 16.07.2006, 11:45 von Garlant.)
@Eugenie
Ich möchte noch in den Raum werfen das es kein Script gibt das vollkommen ohne Fehler oder Lücken ist. Selbst im php Compiler sind Bugs welche folgen haben.
Daher ist das was du meinst vollkommen irrsinnig.
Aber bitte, jeder kann es Handhaben wie er es mag.
[break]
So, jetzt bitte zurück zum Mybb1.1.6.
Mfg Garlant
Ich gebe keinen Support per Messenger oder PN!
Beiträge: 140
Themen: 27
Registriert seit: 26.02.2006
In Datei: inc/functions.php
return $ip;
ersetzen durch:
return addslashes($ip);
($ip) ist überhaupt nicht zu finden.
Ich finde also weder das eine noch das andere.
Muss ich mir einen Kopf machen?
Ich update immer zeitnah, was bedeutet diese Variable oder was auch immer?
MyBB Version: 1.6.12
DB Version: MySQLi 5.5.31
PHP Version: 5.3.27
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
Hast du mal nur nach der Variable $ip ohne Klammern gesucht? Diese muss in der Datei enthalten sein.
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Beiträge: 140
Themen: 27
Registriert seit: 26.02.2006
Sorry, habe mehrmals nach gesucht, nicht gefunden.
Jetzt nochmal und promt hatte ich's.
Bei mir steht es in Zeile 1319
Tomaten auf den Augen, alles OK, danke.
MyBB Version: 1.6.12
DB Version: MySQLi 5.5.31
PHP Version: 5.3.27
Beiträge: 157
Themen: 26
Registriert seit: 27.01.2006
19.07.2006, 11:01
(Dieser Beitrag wurde zuletzt bearbeitet: 19.07.2006, 11:06 von poncho.)
@Michael
Wäre es nicht möglich, dass richtige Patches veröffentlicht werden? Dann könnte man die schnell per "patch"-Befehl installieren. Das würde die ganze Prozedur vereinfachen.
Außerdem wäre ein tar.gz/bz2-Paket gut.
Dieser Satz ist falsch!
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
19.07.2006, 13:09
(Dieser Beitrag wurde zuletzt bearbeitet: 19.07.2006, 13:09 von StefanT.)
poncho schrieb:Wäre es nicht möglich, dass richtige Patches veröffentlicht werden? Dann könnte man die schnell per "patch"-Befehl installieren. Das würde die ganze Prozedur vereinfachen.
Außerdem wäre ein tar.gz/bz2-Paket gut.
Man muss doch nur ein paar Dateien hochladen. Da lohnt sich auch nur zip. Das andere hätte keinen nutzen.
Aber das MyBB Komplettpaket könnte mal in den oben genannten Dateitypen gemacht werden.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 157
Themen: 26
Registriert seit: 27.01.2006
Ich lade ja nichts hoch, ich arbeite direkt auf dem Server per Shell. ZIP ist unter Linux nichts so berauschend. Es ist erstens nicht standardmäßig dabei und zweitens kann es keine Berechtigungen speichern.
Dieser Satz ist falsch!
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
Dragon schrieb:Aber das MyBB Komplettpaket könnte mal in den oben genannten Dateitypen gemacht werden.
Das Komplettpaket ist auf MyBBoard.com bereits in verschiedenen Formaten erhältlich.
poncho schrieb:@Michael
Wäre es nicht möglich, dass richtige Patches veröffentlicht werden? Dann könnte man die schnell per "patch"-Befehl installieren. Das würde die ganze Prozedur vereinfachen.
Außerdem wäre ein tar.gz/bz2-Paket gut.
Ich werde bei Chris mal anfragen was er davon hält.
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.