Die Suche ergab 2942 Treffer
- 08.02.2008 12:59
- Forum: Community Talk
- Thema: Diskussion zu Benutzerdaten auf phpBB.de ausspioniert
- Antworten: 560
- Zugriffe: 132562
Der Unterschied zu mysql_real_escape_string ist mir bereits aus diesem Bericht hinreichend bekannt, der gar nicht magic, sondern direkt addslashes() kritisiert. Aber magic_quotes_gpc hilft da wo Anfänger keinen Einblick mehr haben können, nämlich dann wenn fremde Scripte auf dem eigenen Server platz...
- 08.02.2008 12:28
- Forum: [3.0.x] Administration, Benutzung und Betrieb
- Thema: Neue Passwort-Verschlüsselung
- Antworten: 4
- Zugriffe: 1069
- 08.02.2008 07:52
- Forum: Community Talk
- Thema: Diskussion zu Benutzerdaten auf phpBB.de ausspioniert
- Antworten: 560
- Zugriffe: 132562
Jo das stimmt. Meist wendet man das ja nur auf config-Dateien an, die Passwörter enthalten, aber so ist es natürlich noch besser. Aber ich meine es könnte da zu Konflikten mit open_basedir kommen oder nicht? Weil damit schafft man ja auch eine gewisse Sicherheit, dass man eben nicht aus dem HTML Ver...
- 08.02.2008 02:49
- Forum: phpBB 2.0: Mods in Entwicklung
- Thema: SEO Urls V2
- Antworten: 1747
- Zugriffe: 287139
Schau dazu mal in die Hilfe:
http://www.phpbb.de/viewtopic.php?p=728051#728051
Ich denke Du solltest das selber schaffen können.
Bei zweiterem musst Du die komplette URL vom Script aus übergeben. Also muss viewtopic.php da weg und mit in die Template-{VAR}.
http://www.phpbb.de/viewtopic.php?p=728051#728051
Ich denke Du solltest das selber schaffen können.
Bei zweiterem musst Du die komplette URL vom Script aus übergeben. Also muss viewtopic.php da weg und mit in die Template-{VAR}.
- 08.02.2008 02:07
- Forum: Community Talk
- Thema: Diskussion zu Benutzerdaten auf phpBB.de ausspioniert
- Antworten: 560
- Zugriffe: 132562
Da hilft dann auch kein Backup mehr. Nein ich meinte auch nicht das die Leute ein Backup machen, sondern das sie dieses Tool aus ihrem Forum entfernen Schon klar. Meine Bemerkung war auch auf irgendein Backup bezogen, nicht auf eines des Tools ;) bei 60.000 passwörtern lohnt sich brute-force und ve...
- 08.02.2008 02:05
- Forum: Community Talk
- Thema: neues Suchfeld
- Antworten: 7
- Zugriffe: 4211
- 08.02.2008 02:02
- Forum: [3.0.x] Administration, Benutzung und Betrieb
- Thema: Neue Passwort-Verschlüsselung
- Antworten: 4
- Zugriffe: 1069
- 07.02.2008 02:57
- Forum: Community Talk
- Thema: Hackversuche...
- Antworten: 3
- Zugriffe: 1285
Nur mal so zum zuende denken. Hätte diese Abfrage bei Dir gegriffen, so hätte der Hacker eine Fehlermeldung erhalten, aus der er dann Rückschlüsse für weitere modifzierte Angriffe hätte ziehen können. Es lässt sich nämlich problemlos innerhalb eines UNION SELECTS die Tabellennamen ermitteln. D.h. er...
- 07.02.2008 02:34
- Forum: [3.0.x] Administration, Benutzung und Betrieb
- Thema: Neue Passwort-Verschlüsselung
- Antworten: 4
- Zugriffe: 1069
Neue Passwort-Verschlüsselung
Hallo, kurze Frage zu den Passagen: includes/functions.php ... $output .= $itoa64[min($iteration_count_log2 + ((PHP_VERSION >= 5) ? 5 : 3), 30)]; ... /** * We're kind of forced to use MD5 here since it's the only * cryptographic primitive available in all versions of PHP * currently in use. To imple...
- 06.02.2008 18:24
- Forum: phpBB 2.0: Mods in Entwicklung
- Thema: Youtube, Google Video & Myvideo in Beiträgen - Snippet
- Antworten: 157
- Zugriffe: 63351
Wie du meinen letzten Kommentaren entnehmen kannst wurde der Mod erst vor ein paar Tagen aktualisiert.JaMaBo hat geschrieben:Ich hab die Version von Nov. `07
Ist das die neuste?
Bitte installiere die neue Version.
@ Petra
Der Mod wird entsprechend aktualisiert. Ich denke bis morgen sollte ich das schaffen.
Gruß