Warum das Hen! CMS nicht mehr gut ist.
Hallo liebe Com,
sehr viele PServer nutzen heutzutage noch das Hen! CMS (MT2GS).
Jedoch habe ich und ich denke ich stehe damit nicht alleine, einige Probleme mit diesem Script.
Das Script ist mittlerweile mehr als 4 Jahre alt. Das letzte Update erhielt es 03/2011.
Das eigentlich Problem des Scriptes ist die veraltete MySql Schnittstelle, welche in zukünftigen PHP Versionen nicht mehr unterstützt wird. Das bedeutet, dass die Server, die auf diesem Script aufbauen (ca. 90% aller Metin2 PServer) von heute auf morgen keine funktionstüchtige Homepage mehr haben werden, wenn ihr Hoster oder sie selber ihre PHP-Version updaten.
Eigentlich wäre es nach dem PHP-Release-Zyklus schon diesen März soweit gewesen.
Es gibt leider auch keine "schnelle" Lösung für die Leute, die sich noch nie mit PHP auseinandergesetzt haben.
Es ist natürlich nicht schwer für jemanden der etwas Ahnung davon hat.
Das ist leider nicht die einzige Sache, die ich an diesem Script zu bemängeln habe, obwohl dies natürlich die schwerwiegendste ist.
Dieser Punkt ist allerdings keine Kritik an dem Skript, sondern daran, was einige Leute daran basteln.
Das Hen! CMS ist, wie bereits gesagt, schon 4 Jahre alt und in diesen 4 Jahren gab es einige Veränderungen in der Metin2 Szene beliebt ist es den Server durch die Homepage in die Knie zu zwingen.
Der Angreifer braucht nur einen möglichst leistungsfähigen Booter, welcher das HTTP-Protokoll als Angriffsmethode besitzt.
Nun wird die Homepage angegriffen. Der Webserver erkennt jeden Angriff als einen validen Zugriff (Durch das HTTP Protokoll). Jedes mal wird nun von PHP die Website interpretiert. Wenn jetzt irgendjemand so schlau war und eine Spieler-Rangliste, die ohne Login Sichtbar ist (am besten noch auf der Startseite :P) in das Skript einzubauen, dann dann ist es vorbei.
Sagen wir der Booter schafft 1000 Anfragen pro Sekunde, dann bedeutet dies, dass 1000 Querys pro Sekunde ausgeführt werden. Für so etwas ist MySql nicht ausgelegt und der Server wird in die Kniee gehen.
Innovative Skripts (wie z.B. das von Pandora2, wenn ich mich nicht irre) haben recht einfache Lösungen dafür gefunden.
In PHP gibt es im Prinzip 2 Programmierstile: prozedural und objektorientiert.
Das Hen! CMS ist in einem prozedural Stil geschrieben, was besonders bei einem CMS eigentlich heutzutage nicht mehr gemacht wird. Es ist somit schwierig zu modifizieren und man muss sich zuerst sehr mit dem Skript vertraut machen, damit man wirklich Änderungen daran vornehmen kann.
Besonders die letzten beiden Punkte wäre zu entschuldigen, da man beide gut "lösen" kann. Jedoch ist mein erster Genanter Punkt wohl etwas, was manche in naher Zukunft noch zu Spüren bekommen werden.
ChuckNorris hat bereits ein neues Skript angekündigt, nur frage ich mich, wie schnell die Community darauf umsteigen wird.
Wer einige Tipps zum "Instandhalten" seines Hen!-Skriptes haben will, der kann mich gerne kontaktieren, obwohl ich jedem den Wechsel empfehlen würde, wenn dieser die Möglichkeiten hat.
MfG
Gl0bal
sehr viele PServer nutzen heutzutage noch das Hen! CMS (MT2GS).
Jedoch habe ich und ich denke ich stehe damit nicht alleine, einige Probleme mit diesem Script.
Das Script ist mittlerweile mehr als 4 Jahre alt. Das letzte Update erhielt es 03/2011.
Das eigentlich Problem des Scriptes ist die veraltete MySql Schnittstelle, welche in zukünftigen PHP Versionen nicht mehr unterstützt wird. Das bedeutet, dass die Server, die auf diesem Script aufbauen (ca. 90% aller Metin2 PServer) von heute auf morgen keine funktionstüchtige Homepage mehr haben werden, wenn ihr Hoster oder sie selber ihre PHP-Version updaten.
Eigentlich wäre es nach dem PHP-Release-Zyklus schon diesen März soweit gewesen.
Es gibt leider auch keine "schnelle" Lösung für die Leute, die sich noch nie mit PHP auseinandergesetzt haben.
Es ist natürlich nicht schwer für jemanden der etwas Ahnung davon hat.
Das ist leider nicht die einzige Sache, die ich an diesem Script zu bemängeln habe, obwohl dies natürlich die schwerwiegendste ist.
Dieser Punkt ist allerdings keine Kritik an dem Skript, sondern daran, was einige Leute daran basteln.
Das Hen! CMS ist, wie bereits gesagt, schon 4 Jahre alt und in diesen 4 Jahren gab es einige Veränderungen in der Metin2 Szene beliebt ist es den Server durch die Homepage in die Knie zu zwingen.
Der Angreifer braucht nur einen möglichst leistungsfähigen Booter, welcher das HTTP-Protokoll als Angriffsmethode besitzt.
Nun wird die Homepage angegriffen. Der Webserver erkennt jeden Angriff als einen validen Zugriff (Durch das HTTP Protokoll). Jedes mal wird nun von PHP die Website interpretiert. Wenn jetzt irgendjemand so schlau war und eine Spieler-Rangliste, die ohne Login Sichtbar ist (am besten noch auf der Startseite :P) in das Skript einzubauen, dann dann ist es vorbei.
Sagen wir der Booter schafft 1000 Anfragen pro Sekunde, dann bedeutet dies, dass 1000 Querys pro Sekunde ausgeführt werden. Für so etwas ist MySql nicht ausgelegt und der Server wird in die Kniee gehen.
Innovative Skripts (wie z.B. das von Pandora2, wenn ich mich nicht irre) haben recht einfache Lösungen dafür gefunden.
In PHP gibt es im Prinzip 2 Programmierstile: prozedural und objektorientiert.
Das Hen! CMS ist in einem prozedural Stil geschrieben, was besonders bei einem CMS eigentlich heutzutage nicht mehr gemacht wird. Es ist somit schwierig zu modifizieren und man muss sich zuerst sehr mit dem Skript vertraut machen, damit man wirklich Änderungen daran vornehmen kann.
Besonders die letzten beiden Punkte wäre zu entschuldigen, da man beide gut "lösen" kann. Jedoch ist mein erster Genanter Punkt wohl etwas, was manche in naher Zukunft noch zu Spüren bekommen werden.
ChuckNorris hat bereits ein neues Skript angekündigt, nur frage ich mich, wie schnell die Community darauf umsteigen wird.
Wer einige Tipps zum "Instandhalten" seines Hen!-Skriptes haben will, der kann mich gerne kontaktieren, obwohl ich jedem den Wechsel empfehlen würde, wenn dieser die Möglichkeiten hat.
MfG
Gl0bal
Total Comments 3
Comments
-
Moin,
einer toller Blogeintrag!
Ich hatte mich schon öfters gefragt weshalb man für die Rangliste eingeloggt sein muss, jetzt versteh ich es.
Würde mich über weitere Blogs von dir freuen.
GrüßePosted 06/30/2014 at 17:24 by Rainer Wahnsinn
-
Fuer mich ist eigentlich nichts Neues dabei, allerdings wuerde auch ich mich ueber neue Blogs von dir freuen.
Verwenbar ist es immer, man muss seine PHP Version ja nicht updaten.(Rate aber davon ab.)
Dein CMS ist eh ein Traum. Freue mich darauf, es bald in aktiver Verwendung zu sehen.
Mit freundlichen Gruessen
BjoernPosted 07/15/2014 at 23:05 by kangar00
-
Super geschrieben
Posted 12/09/2014 at 16:15 by killchill™
