Das sind doch dumme Anmachsprüche und keine Verbesserungsvorschläge. Anführunszeichen und escapen sind bekannt nur Wiederholungen von anderen Threads.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Jemand Lust an bncms mitzuarbeiten?
Einklappen
Neue Werbung 2019
Einklappen
Dieses Thema ist geschlossen.
X
X
-
bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
-
Mir ist wirklich nicht klar, was das ganze hier soll.
Wenn man Deine Posts liest, kommt man nicht auf die Idee, das Du ein um Hilfe Ersuchender bist.
Ich fasse es mal so zusammen:
Dein Code hat seit zwei Jahren keine Änderungen mehr zu verzeichnen, Du hast dafür keine Zeit und Andere kriegen nur das kotzen.
Ein Alleinstellunsgmerkmal habe ich auch nicht gefunden, also was damit machen?
In mehren Monaten einen neuen Thread, bei dem sich wieder das Gleiche abspielt ?
Kommentar
-
Weil du nur rumdisst hast du keins gefunden...bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
Kommentar
-
bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
Kommentar
-
In der neuen Version 0.7 wurde an vielen Stellen Escaping in SQL-Queries eingefügt (cirka 100) zu sehen im Commit https://github.com/damianhunziker/bn...a9ba6fa7afc296
Falls jemand doch noch Injection Schwachstellen oder andere findet bin ich froh darüber informiert zu werden.
Das Changelog ist hier beginnend mit diesem Release:
https://github.com/damianhunziker/bn...t/CHANGELOG.mdbncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
Kommentar
-
Zitat von bncms Beitrag anzeigenIn der neuen Version 0.7 wurde an vielen Stellen Escaping in SQL-Queries eingefügt (cirka 100) zu sehen im Commit https://github.com/damianhunziker/bn...a9ba6fa7afc296
Falls jemand doch noch Injection Schwachstellen oder andere findet bin ich froh darüber informiert zu werden.
Das Changelog ist hier beginnend mit diesem Release:
https://github.com/damianhunziker/bn...t/CHANGELOG.md
"Software is like Sex, it's best if it's free." - Linus Torvalds
Kommentar
-
Sehr obscured ja, wieso möchtest du es wissen? Ausserdem hier http://www.jobbrett.net, aber das ist mein eigenes Projekt.bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
Kommentar
-
wieso möchtest du es wissen?
Zitat von Jobbrett"Jobbrett ist genial. Bin erst seit einem Jahr dabei und konnte mir ein Haus und fünf Autos kaufen." - Philip
Übrigens: https://www.collegerag.net/no-experience-jobs/ Punkt 10... Da ist dein PhilipThe string "()()" is not palindrom but the String "())(" is.
Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
PHP.de Wissenssammlung | Kein Support per PN
Kommentar
-
Lol ja lustig xD Ja ich muss den Teaser bald entfernen ist jetzt auch schon lange genug da Was besseres hinmachen
Wegen der Quotes, da sind wir dran, aber momentan hat das nicht Priorität, da nur es nur notices produziert. An den Stellen wo noch mysqli_real_escape_string verwendet wird muss das entfernt werden. e() ist nur genau eine Abkürzung von mysqli_real_escape_string und macht nichts anderes als diese Funktion auszuführen.bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
Kommentar
-
Zitat von hausl Beitrag anzeigenWas macht e() ?
Kommentar
-
Zitat von bncms Beitrag anzeigenSehr obscured ja, wieso möchtest du es wissen? Ausserdem hier http://www.jobbrett.net, aber das ist mein eigenes Projekt.
Ich meine das ganze ist so lange witzig und toll, bis es das erste mal kracht. Ob das jetzt bei Kunden oder bei deiner Job-Plattform ist, sowas geht richtig ins Geld. Zumal nachgewiesen werden kann, dass du auf etliche Sicherheitslücken hingewiesen wurdest und trotzdem unzureichend reagiert hast."Software is like Sex, it's best if it's free." - Linus Torvalds
Kommentar
-
Code:... Warning: in_array() expects parameter 2 to be array, boolean given in /.../bncms/inc/editor-functions.inc.php on line 2807 Warning: in_array() expects parameter 2 to be array, boolean given in /.../bncms/inc/editor-functions.inc.php on line 2835 Warning: in_array() expects parameter 2 to be array, boolean given in /.../bncms/inc/editor-functions.inc.php on line 2842 ...
***
Fritz Ferdinand Haribo 234233 Zürich Schweiz Zürich The string "()()" is not palindrom but the String "())(" is.
Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
PHP.de Wissenssammlung | Kein Support per PN
Kommentar
-
Hausi diese Fehlermeldungen kannst du übersehen, die machen nichts.
JaMa die Sicherheitslücken von SQL injections wurden grossflächig geschlossen in diesem Commit https://github.com/damianhunziker/bn...a9ba6fa7afc296. Ich habe mehrmals darauf hingewiesen, dass sich das Projekt in der Expermentierphase befand und finde es schockierend wie so mit Nachdruck von mir verlangt wird, dass ich gewisse Dinge ändere während ich nicht die geringste Zeit habe.
Wer jetzt noch Sicherheitslücken findet in der neuen Version 0.7 http://hu.de1.biz/ kann die gerne nennen, es handelt sich um viel Code und deswegen bin ich froh über freundliche und konstruktive Inputs.bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
Kommentar
-
Zitat von bncms Beitrag anzeigenHausi diese Fehlermeldungen kannst du übersehen, die machen nichts.
JaMa die Sicherheitslücken von SQL injections wurden grossflächig geschlossen in diesem Commit https://github.com/damianhunziker/bn...a9ba6fa7afc296. Ich habe mehrmals darauf hingewiesen, dass sich das Projekt in der Expermentierphase befand und finde es schockierend wie so mit Nachdruck von mir verlangt wird, dass ich gewisse Dinge ändere, da ich nicht die geringste Zeit hatte.
Wer jetzt noch Sicherheitslücken findet in der neuen Version 0.7 http://hu.de1.biz/ kann die gerne nennen, es handelt sich um viel Code und deswegen bin ich froh über freundliche und konstruktive Inputs.
Du schreibst weder auf deiner Website noch auf deinen Repositories, dass es sich bei dem ganzen Haufen um eine "Experementierphase" handelt. Stattdessen wirbst du speziell mit diversen Sicherheitspunkten die von dir erfüllt werden (was de facto nicht stimmt).
Cross Site Request Forgery (CSRF). [...] Dieser Punkt ist am aufwändigsten zu intergrieren und wird bei den meisten Anwendungen vernachlässigt."Software is like Sex, it's best if it's free." - Linus Torvalds
Kommentar
-
einer äußerst schlampigen Arbeitsweise gepaart mit fehlender Kompetenzbncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
Kommentar
Kommentar