[Preview | Suggestions] dCMS - Das M2Script von morgen >:)

[NotEnoughForYou]

Pluginsystem wäre noch schön.

[#SoNiice]

Quote:

Originally Posted by Lord Inya

Wieso heist es dann dCms? :S

Und ich weis leider nicht ganz ob man dem Cms trauen kann. Du bist leider in der Vergangenheit schon mit Backdoors in deinen Homepages aufgefallen. Das ganze an sich sieht echt gut aus aber naja deine Vergangenheit spricht einfach für sich.. der erste Vorschlag von Google wenn man deinen Namen eingibt "Soniice hacker" und als erstes ergebniss ein Ellenlanger thread wie man deinen "HP Trojaner" los wird. Das erweckt ja direkt mal vertrauen.
Ich hab nicht wirklich persönlich was gegen dich oder will haten ist einfach nur meine Meinung

Weil es mal als CMS geplant war und ich mir keinen neuen Namen ausdenken wollte =P Und du glaubst gar nicht, wie egal mir die Meinung der anderen bzgl. der meiner Vergangenheit ist, wer es haben will kriegt es und wer mir nicht vertraut hat Pech gehabt. Backdoors habe ich des öfteren verteilt und würde ich auch weiterhin tun, allerdings habe ich dies grundsätzlich nur in öffentlichen Scripts getan, niemals in Private.

Quote:

Originally Posted by NotEnoughForYou

Pluginsystem wäre noch schön.

Ist theoretisch schon drin, bis auf, dass sie halt via Datenbank verlinkt werden müssten.
-----------

Wurde des öfteren gefragt, wie es mit den sensiblen Daten in Javascript ausschaut. Hier werden niemals private Daten, welche nicht sowieso vom Client selbst eingegeben werden auftauchen. In der ein oder anderen Codestelle mag vielleicht mal die AccountID auftauchen, das war's dann auch schon wieder.
---------------

Habe übrigens mal 2 neue Screens, für das Rechtesystem angehangen :-)

[.Marcel']

Quote:

Originally Posted by Lord Inya

Wieso heist es dann dCms? :S

Und ich weis leider nicht ganz ob man dem Cms trauen kann. Du bist leider in der Vergangenheit schon mit Backdoors in deinen Homepages aufgefallen. Das ganze an sich sieht echt gut aus aber naja deine Vergangenheit spricht einfach für sich.. der erste Vorschlag von Google wenn man deinen Namen eingibt "Soniice hacker" und als erstes ergebniss ein Ellenlanger thread wie man deinen "HP Trojaner" los wird. Das erweckt ja direkt mal vertrauen.
Ich hab nicht wirklich persönlich was gegen dich oder will haten ist einfach nur meine Meinung

Wer Code (egal in welcher form) nutzt, ohne ihn zu prüfen, ist selbst schuld.

[.Inya]

Quote:

Originally Posted by .Marcel'

Wer Code (egal in welcher form) nutzt, ohne ihn zu prüfen, ist selbst schuld.

Nicht jeder hier kann Php

[#SoNiice]

Quote:

Originally Posted by Lord Inya

Nicht jeder hier kann Php

Leute ohne die nötigen Fachkenntnisse sollten sowieso keinen Server eröffnen, man sieht doch wo das ganze immer endet, aber darum soll es in dem Thema gar nicht gehen.

[#dynastie]

Quote:

Originally Posted by Jоe

Danke, jetzt bin ich glatt erleichtert.


Du prüfst auch dein OS, deinen Browser oder deine *****-Seite auf der du verkehrst, bevor du sie nutzt - hab ich recht?

Offizielle Dinge, wie OS, Browser o.a., welche massenhaft genutzt werden, müssen zwangsläufig nichtmal geprüft werden, alleine aus dem Grund, dass einfach eine riesige Masse davon Nutzen hat. Die Ersteller einer Software oder eines Betriebssystems werden sicherlich keine Hintertüren einbauen, weil sie damit ganz ganz ganz schnell in Teufel's Küche kommen. Zumindest was legale Sachen angeht. Ich traue da zwar auch keinem über den Weg, aber die Konsequenzen für ein solches Unternehmen sind nicht gerade wenig.

Desweiteren bin ich der Meinung, dass man all seine Sachen selbst schreiben sollte, egal ob Homepage oder andere relevante Dinge, denn so ist man bei Problemen auf niemand anderen angewiesen.

[.Kibito]

Womit die meisten Probleme haben ist warscheinlich das wechseln der Itemshoptabellen, deshalb solltest du entweder die gleichen nehmen wie beim Hen Script oder du macht, dass man die konvertieren kann.

[#SoNiice]

Quote:

Originally Posted by .Kibito

Womit die meisten Probleme haben ist warscheinlich das wechseln der Itemshoptabellen, deshalb solltest du entweder die gleichen nehmen wie beim Hen Script oder du macht, dass man die konvertieren kann.

Es wird einen Installer geben, der komplett das alles macht, wenn es vom Hen! ausgeht.

[methosiea]

Beim Release wünschte ich mir das damit auch eine neue Ära beginnt.

-> Falls du mysql bereits nicht mehr brauchst, mein Fehler. Aber wollte nur darauf hinweisen, da ich MYSQL einfach nicht mehr sehen kann^^.

-> Benutzt du PHPMyAdmin Versuch möglichst viele Variabeln durch Datenbankstrukturierung zu verwenden.

-> XXS-Attacken, aufpassen! (sowie Clicking auch)

-> HTML5 (Achte darauf nur aktuelle zu Benutzen, für altere Browser gibts Erweiterungen)

-> CSS (Keine Prefix einsetzen, für ältere Browser gibt's Javascript-Addons)

-> Nicht aufgeben, erweitere das ganze, such' nach Ideen^^

[#SoNiice]

Quote:

Originally Posted by methosiea

Beim Release wünschte ich mir das damit auch eine neue Ära beginnt.

-> Falls du mysql bereits nicht mehr brauchst, mein Fehler. Aber wollte nur darauf hinweisen, da ich MYSQL einfach nicht mehr sehen kann^^.

-> Benutzt du PHPMyAdmin Versuch möglichst viele Variabeln durch Datenbankstrukturierung zu verwenden.

-> XXS-Attacken, aufpassen! (sowie Clicking auch)

-> HTML5 (Achte darauf nur aktuelle zu Benutzen, für altere Browser gibts Erweiterungen)

-> CSS (Keine Prefix einsetzen, für ältere Browser gibt's Javascript-Addons)

-> Nicht aufgeben, erweitere das ganze, such' nach Ideen^^

Inwiefern MySQL? PHPMyAdmin nutze ich nicht, weiß daher auch nicht, worauf du hinaus willst. XSS sollte soweit nicht möglich sein, lasse ich aber nochmal überprüfen. Der Rest ist klar

Habe mal neue News bzgl. eines Tests der Foren BBCodes eingefügt.

[.Inya]

Quote:

Originally Posted by SoNiice

Inwiefern MySQL? PHPMyAdmin nutze ich nicht, weiß daher auch nicht, worauf du hinaus willst. XSS sollte soweit nicht möglich sein, lasse ich aber nochmal überprüfen. Der Rest ist klar

Habe mal neue News bzgl. eines Tests der Foren BBCodes eingefügt.

Er scheint zu meinen PHPMyAdmin wäre ein eigenständiges Datenbank System

[methosiea]

Quote:

Originally Posted by SoNiice

Inwiefern MySQL? PHPMyAdmin nutze ich nicht, weiß daher auch nicht, worauf du hinaus willst. XSS sollte soweit nicht möglich sein, lasse ich aber nochmal überprüfen. Der Rest ist klar

Habe mal neue News bzgl. eines Tests der Foren BBCodes eingefügt.

MySQL_query ist seit 5.4 veraltet.

Um die neue sichere Funktion zu nutzen, benutz's so

PHP Code:

$DB = @new mysqli(/*Hier wie immer, zusätzlich folgt noch die DB*/);

if (!isset($DB->connect_error))
echo 'Gut!'; 


Informier' dich in PHP. Zudem phpmyAdmin, ist nicht nur eine Benutzeroberfläche, informier' dich mal über Extensions in phpmyAdmin und sonst fällt mir grad nichts ein

Quote:

Originally Posted by Lord Inya

Er scheint zu meinen PHPMyAdmin wäre ein eigenständiges Datenbank System

Ich bitte dich, mir nicht das Wort im Mund zu verdrehen. Als wüsste ich nicht was phpmyAdmin ist. Ich hatte eine komische Formulierung, aber besitze genug Kenntnis um sowas zu wissen. Leider benutzen halt viele in der Szene noch:

PHP Code:

mysql_query(); 


Wie mich das zu tiefst erschüttert, selbst ein Anfänger sollte dies wissen, aber ich versteh das das hier wie Nordkorea ist...immer ein paar Jahre zuspät.

Naja ich wünsche Soniiice soviel Glück wie er gebrauchen kann. Und ich Grüsse alle Freundlich

[#SoNiice]

Ich habe MySQL_* nicht mehr genutzt, seit es PDO gibt. Auch hier wird PDO genutzt. MySql_* ist eh veraltet und wird im nächsten großen Update entfernt.

Sorry für die Groß- und Kleinschreibung, mein Handy sagt was anderes.

[.Inya]

Quote:

Originally Posted by methosiea

MySQL_query ist seit 5.4 veraltet.

Um die neue sichere Funktion zu nutzen, benutz's so

PHP Code:

$DB = @new mysqli(/*Hier wie immer, zusätzlich folgt noch die DB*/);

if (!isset($DB->connect_error))
echo 'Gut!'; 


Man sollte niemals @ in seinen Scripts nutzen um Fehler zu unterdrücken. Das ist zum testen mal ganz ok aber niemals im eigentlichen Script

[methosiea]

Quote:

Originally Posted by Lord Inya

Man sollte niemals @ in seinen Scripts nutzen um Fehler zu unterdrücken. Das ist zum testen mal ganz ok aber niemals im eigentlichen Script

Da hast du Recht. Beim späteren ausführen wäre das Beste es in der php.ini zu definieren. Falls man aber auf die keinen Zugriff hat auch über

PHP Code:

error_reporting(0) 


Falls man das so verändert und die @ weglässt sieht man den Unterschied (dazu musst du selber einen Error-Report ausgeben) aber zum testen ist das ganz praktisch...

Vorsicht: Es darf nur eine Unterdrückung verwendet werden.

Quote:

Originally Posted by SoNiice

Ich habe MySQL_* nicht mehr genutzt, seit es PDO gibt. Auch hier wird PDO genutzt. MySql_* ist eh veraltet und wird im nächsten großen Update entfernt.

Sorry für die Groß- und Kleinschreibung, mein Handy sagt was anderes.

Ich war da vllt sogar etwas früher , hatte auch das Glück das ich die beiden parallel benutzt hab'. Ich benutze heute aber nicht einmal mehr so oft die MySQLi, da ich anderen Plugins auch eine Chance geben will...falls du willst kann ich dir mal mit Mysqlnd behilflich sein.

Ich lerne gerne viel. Und die gefällt mir sehr dann gibts da noch paar Insider und das wars

PS: Spontan fällt mir noch das Thema Bilder und unbrechbare (bedeute unveränderbare Links) ein
Bei Bildern diese könntest du base64zigen oder PNG-8 und deartiges machen da gilt...

Performance 45% Security 5% Quality 50% <- So würd' ich Bilder verwenden.
Das Thema unbrechbare Links wäre etwas zu gross um das hier zu Posten.

Schreib mich mal bei Skype oder so an.
Ich grüsse alle in der Runde