Hallo Leute,
schaut mal bitte in den Thread dort auf phpbb.com
http://www.phpbb.com/community/viewtopi ... &start=195
bevor Ihr den weiter verbaut.
cu Overhead
Download MOD
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
oxpus
- Ehemaliges Teammitglied
- Beiträge: 5394
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Weiter als gestern.
Ich dokumentiere meine Fortschritte auf http://phpbb3.oxpus.net
Mehr sage ich dazu nicht.
Ich dokumentiere meine Fortschritte auf http://phpbb3.oxpus.net
Mehr sage ich dazu nicht.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
-
redbull254
- Ehemaliges Teammitglied
- Beiträge: 10379
- Registriert: 05.01.2006 13:01
- Kontaktdaten:
deinstallieren musste.-
oxpus
- Ehemaliges Teammitglied
- Beiträge: 5394
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Allerdings dann nur, wenn man die Werte aus der Übernahme auch immer direkt verwendet, bzw. in SQL-Statements einbaut, ohne diese zu prüfen.
Ich verwende diese Super Globals im Download MOD zwar auch (geht manchmal nicht anders), prüfe diese aber intensiv, damit eben keine "Einbrüche" erfolgen können.
Somit wird an jeder Stelle das betreffende Script immer abgedichtet...
Und zur Konvertierung:
Ich bin eben dabei.
Ob der angepeilte Zeitraum Ende April zu halten ist, lässt sich nur schwer sagen, da permanent Kundenaufträge dazwischen kommen...
Ich verwende diese Super Globals im Download MOD zwar auch (geht manchmal nicht anders), prüfe diese aber intensiv, damit eben keine "Einbrüche" erfolgen können.
Somit wird an jeder Stelle das betreffende Script immer abgedichtet...
Und zur Konvertierung:
Ich bin eben dabei.
Ob der angepeilte Zeitraum Ende April zu halten ist, lässt sich nur schwer sagen, da permanent Kundenaufträge dazwischen kommen...
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
-
redbull254
- Ehemaliges Teammitglied
- Beiträge: 10379
- Registriert: 05.01.2006 13:01
- Kontaktdaten:
-
oxpus
- Ehemaliges Teammitglied
- Beiträge: 5394
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Klar, kenne ich.
Mit request_var() übernehme ich ja auch schon 99,5 % der Daten.
Wenn ich allerdings nur das Vorhandensein einer Variable/eines Wertes prüfe (für eine einfache Bedingung) oder Arrays übernehme, fahre ich den "alten" Weg, sprich direkt aus $_POST heraus. $_GET lasse ich komplett links liegen; macht auch z. B. bei Formularen, wo ich u. a. Arrays übergebe, keinen Sinn.
Wie allerdings phpBB 3 mit Array-Werten umgeht, um diese mit request_var zu übernehmen, hat sich mir noch nicht erschlossen. Also genauer: Ich verwende solche Input-Konstrukte (beispielsweise):
Und das kann ich so, warum auch immer, mit request_var('id', array()); nicht übernehmen. Über das "warum" hatte ich mich dann auch schnell nicht mehr gekümmert und zunächst eben nach der "alten" Methode übernommen, um in der Konvertierung selber voran zu kommen.
Ich werde das aber nach der Konvertierung als solches noch einmal genauer untersuchen, um meinen Aufbau darauf hin anzupassen.
Wenn hier jemand schon mit diesen Angaben meinen Fehler im Ansatz erkennt... Nur her mit der Lösung...
Ich übernehme so also direkt aus $_POST die einzelnen Arrays (sind in Summe glaub ich nur 3 im ganzen MOD) und verarbeite die dann anschliessend in einer Schleife mit intval();, um hier saubere Zahlen zu erhalten, bevor diese in ein SQL-Statement landen.
Aber dennoch bin ich (und hier bin ich klar auf der Seite der Entwickler) damit nicht zufrieden, wie es halt noch gelöst ist, aber ich bin ja auch noch in der Entwicklung.
Wobei ich rein vom logischen her mit "meiner" Methode keine Sicherheitslücke daran erkennen kann, aber besser wäre eben klar die Methode, die im phpBB 3 bereits vorhanden ist, um bei zukünftigen Sicherheitsupdates diese auch zentral behoben zu bekommen.
Naja, irgendwann werde ich das auch verstanden haben, wie das zu machen ist (oder jemand anderes greift mir hier unter die Arme) und dann stelle ich den MOD an den entsprechenden Stellen darauf um...
Mit request_var() übernehme ich ja auch schon 99,5 % der Daten.
Wenn ich allerdings nur das Vorhandensein einer Variable/eines Wertes prüfe (für eine einfache Bedingung) oder Arrays übernehme, fahre ich den "alten" Weg, sprich direkt aus $_POST heraus. $_GET lasse ich komplett links liegen; macht auch z. B. bei Formularen, wo ich u. a. Arrays übergebe, keinen Sinn.
Wie allerdings phpBB 3 mit Array-Werten umgeht, um diese mit request_var zu übernehmen, hat sich mir noch nicht erschlossen. Also genauer: Ich verwende solche Input-Konstrukte (beispielsweise):
Code: Alles auswählen
<input type="text" name="id[]" value="{ID}" />Ich werde das aber nach der Konvertierung als solches noch einmal genauer untersuchen, um meinen Aufbau darauf hin anzupassen.
Wenn hier jemand schon mit diesen Angaben meinen Fehler im Ansatz erkennt... Nur her mit der Lösung...
Ich übernehme so also direkt aus $_POST die einzelnen Arrays (sind in Summe glaub ich nur 3 im ganzen MOD) und verarbeite die dann anschliessend in einer Schleife mit intval();, um hier saubere Zahlen zu erhalten, bevor diese in ein SQL-Statement landen.
Aber dennoch bin ich (und hier bin ich klar auf der Seite der Entwickler) damit nicht zufrieden, wie es halt noch gelöst ist, aber ich bin ja auch noch in der Entwicklung.
Wobei ich rein vom logischen her mit "meiner" Methode keine Sicherheitslücke daran erkennen kann, aber besser wäre eben klar die Methode, die im phpBB 3 bereits vorhanden ist, um bei zukünftigen Sicherheitsupdates diese auch zentral behoben zu bekommen.
Naja, irgendwann werde ich das auch verstanden haben, wie das zu machen ist (oder jemand anderes greift mir hier unter die Arme) und dann stelle ich den MOD an den entsprechenden Stellen darauf um...
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
