Findest du in diesem Script Sicherheitslücken???

Croop · Beitrag von **Croop** » 16.04.2005 18:22

Hallo,
Experten sind gefragt, denn ich möchte gerne von euch wissen, ob ihr im folgenden Script (Es lädt Dateien von fremden Servern auf den eigenen, wenn es ausgeführt wird) irgendwelche Risiken oder Sicherheitslücken zu bemängeln habt. Denn dieses Script wird demnächst der Öffentlichkeit vorbestimmt sein und pikante Daten wie das FTP-Passwort beinhalteten. Daher ist es mir besonders wichtig, das eine möglichst große Anzahl von Menschen das Script beurteilt und eventuelle Sicherheitslücken entdeckt und auf diese hinweist.

Danke für euer Feedback!

Gruß,
Croop

Beitrag von **mad-manne** » 16.04.2005 18:30

zunächst mal ... bei grösseren Code-Blöcken, bitte verlinken anstatt "inline" zu posten

Du kannst deinen ersten Post entsprechend editieren!

Bin zwar kein Experte, schau aber dann heute abend mal drüber!

Gruss,
Manne.

Croop · Beitrag von **Croop** » 18.04.2005 20:02

Das war wohl nix! SCHAAAADDDEEE.....

Beitrag von **Jensemann** » 18.04.2005 20:50

Unter welcher Lizenz soll es veröffendlicht werden? Im Falle von Freier Software schau ich mir den Code mal an.

shwepsi · Beitrag von **shwepsi** » 18.04.2005 21:13

jensemann hat geschrieben:Unter welcher Lizenz soll es veröffendlicht werden? Im Falle von Freier Software schau ich mir den Code mal an.

öhm ... ich werkel bei mir auch noch dran ...
(das CMS HP Mod für phpBB)
aber eine Frage... da ich mittlerweile nicht mal mehr genau weiss wo überall was geändert wurde...
gibt es ein gratis Programm um Dateien in Ordnern zu vergleichen (und neue Dateien auch aufzuzeigen)?
hatte früher mal so ein Norton Tool aus SystemWorks.... aber unter WinXP kann man die ToolBox vergessen

Beitrag von **Pyramide** » 18.04.2005 22:45

shwepsi hat geschrieben:gibt es ein gratis Programm um Dateien in Ordnern zu vergleichen (und neue Dateien auch aufzuzeigen)?

diff - hat allerdings nur Textausgabe.

shwepsi · Beitrag von **shwepsi** » 18.04.2005 22:50

also, ich habe ein diff gefunden das war auf einer japanischen Seite
dann eines das war nur ne trial
und abschliessend eine die 'This program requires a Standard C compiler' was aufgrund der teuren Orginal Version und einer LanParty auch ins Nimmerwiedersehen gerutscht ist (jetzt kein Schüler oder Student ist)

gibt es noch eine Variante? oder ein anderes Programm?
Serials aus dem netz sowie cracks nutze ich wenn es sich irgendwie vermeiden lässt immer

Beitrag von **Jensemann** » 18.04.2005 23:26

shwepsi hat geschrieben: gibt es noch eine Variante? oder ein anderes Programm?
Serials aus dem netz sowie cracks nutze ich wenn es sich irgendwie vermeiden lässt immer

Frank redet von GNU Diff. Es gibt sicherlich auch fertige kompilate für Windows, dann sparst du dir den "Standard C Compiler"

Edit: Sollte AFAIK im Programmpaket diff-utils zu finden sein.

Beitrag von **Pyramide** » 18.04.2005 23:34

Für Windows z.B. www.cygwin.com oder www.mingw.org

Croop · Beitrag von **Croop** » 19.04.2005 15:05

jensemann hat geschrieben:Unter welcher Lizenz soll es veröffendlicht werden? Im Falle von Freier Software schau ich mir den Code mal an.

Das Script ist freie Software und wird öffentlich angeboten. Jeder soll es kostenlos einsetzen können, der es benötigt. (Der ursprüngliche Sinn besteht darin, dass Personen die Mirrors anbieten es leichter haben sollen, ihre Downloads auf dem neusten Stand zu halten) Und weil die User nicht gefährdet werden sollen, wollte ich das unabhänige Leute mal rüberschauen und auf Sicherheitslücken oder Bugs hinweisen.

Aber bis jetzt kam ja leider noch kein Feedback.

Croop