Was ist das für eine Riesen große scheiße zusammengeformt zu einem (denk ich mal) PHP ähnlichen Code?
Das übertrifft deine bisherigen Failcodes um weiten!
Wer sich diesen Crap aufn Webserver packt bei dem kann ich:
1. Ohne weiteres Root zugriff holen (über eine SQL-Injection (bei mssql sehr gefährlich))
2. Ohne Admin login von jedem Account das Passwort ändern.
3. Ohne Admin Login die Server nach belieben 12589x starten.
Ich weis nicht ob er wirklich so blöd ist und sowas mit absicht codet oder ob er einfach ein löchriges Script bereitstellt um Chaos auf eurem Server anzurichten.
Aufjedenfall
FINGER WEG VON DIESEM MIST!
Quote:
Originally Posted by Jopsi332
meine buttons wollen iwie nicht in den einzelnen CP's und in meheren php's will ci hes eigentlich nciht paken, da man die session sehr leicht faken kann
|
Jo Sicher ist das totaal einfach Session zu faken besonders wenn man es über mehrere PHP Dateien macht. Sag mal wie dämlich bist du lol?
Quote:
Originally Posted by Jopsi332
ich kann ne extra version damit machen aber denke das nur du die benutzen wirst xD weil das denke mal sehr arg die platte zu müllt ;D
|
Jow müllt die Platte ja total zu wenn sich 10x am tag ein GM einloggt.
Speichert man die ID (1x integer) die GM Id (1x integer) und die Uhrzeit (hh-mm-ss dd-mm-jjjj ein string aus 19 bytes).
Wären also 27 Bytes pro login und das 10x am tag sind dann 270bytes.
Nach einem Monat hast du 8,1 kBytes speicher verbraucht für den Log.
Pass auf sonst ist da nach 5lichtjahren deine Terabyte Platte voll!!!!
Zur erinnerung: Apache erstellt Automatisiert von jedem HTTP Request (sozu. jedem Seiten aufruf) von jeder Person einen Log der deine Platte eher zumüllen würde als son log LOOL.
Quote:
Originally Posted by Jopsi332
naja ich seh da auch niht so viel drinn in dem loggen, ihc meine wofür auch?
|
Du siehst da nicht soviel darin? Du siehst wohl in der ganzen Sicherheitsbranche nicht viel.
Was wenn deine Server verrückt spielen und bei leuten das pw nich geht???
Weis nich obs übers ACP war können leider logs nich kucken weil ich auf die Sicherheit scheise.
Stell doch gleich dein Leben public + Passwörter da du ja sowieso nicht soviel wert auf Sicherheit legst.
P.s Sowas wie dich macht mich wütend. Fabriziert scheise und wird dafür gelobt. Leute ziehen sich dann natürlich den Crap da er Positive Bewertzungen hat und wundern sich wieso sie nachm Release eines Zero-Day-Exploit den Server neu aufziehen können.