Ankündigung

Einklappen
Keine Ankündigung bisher.

Jemand Lust an bncms mitzuarbeiten?

Einklappen

Neue Werbung 2019

Einklappen
Dieses Thema ist geschlossen.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #31
    Das sind doch dumme Anmachsprüche und keine Verbesserungsvorschläge. Anführunszeichen und escapen sind bekannt nur Wiederholungen von anderen Threads.
    bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

    Kommentar


    • #32
      Mir ist wirklich nicht klar, was das ganze hier soll.
      Wenn man Deine Posts liest, kommt man nicht auf die Idee, das Du ein um Hilfe Ersuchender bist.

      Ich fasse es mal so zusammen:
      Dein Code hat seit zwei Jahren keine Änderungen mehr zu verzeichnen, Du hast dafür keine Zeit und Andere kriegen nur das kotzen.

      Ein Alleinstellunsgmerkmal habe ich auch nicht gefunden, also was damit machen?

      In mehren Monaten einen neuen Thread, bei dem sich wieder das Gleiche abspielt ?

      Kommentar


      • #33
        Weil du nur rumdisst hast du keins gefunden...
        bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

        Kommentar


        • #34
          https://github.com/damianhunziker/bncms
          bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

          Kommentar


          • #35
            In der neuen Version 0.7 wurde an vielen Stellen Escaping in SQL-Queries eingefügt (cirka 100) zu sehen im Commit https://github.com/damianhunziker/bn...a9ba6fa7afc296

            Falls jemand doch noch Injection Schwachstellen oder andere findet bin ich froh darüber informiert zu werden.

            Das Changelog ist hier beginnend mit diesem Release:

            https://github.com/damianhunziker/bn...t/CHANGELOG.md
            bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

            Kommentar


            • #36
              Zitat von bncms Beitrag anzeigen
              In der neuen Version 0.7 wurde an vielen Stellen Escaping in SQL-Queries eingefügt (cirka 100) zu sehen im Commit https://github.com/damianhunziker/bn...a9ba6fa7afc296

              Falls jemand doch noch Injection Schwachstellen oder andere findet bin ich froh darüber informiert zu werden.

              Das Changelog ist hier beginnend mit diesem Release:

              https://github.com/damianhunziker/bn...t/CHANGELOG.md
              Wird das ganze System eigentlich irgendwo produktiv (z.B. bei Kunden) eingesetzt?
              "Software is like Sex, it's best if it's free." - Linus Torvalds

              Kommentar


              • #37
                Sehr obscured ja, wieso möchtest du es wissen? Ausserdem hier http://www.jobbrett.net, aber das ist mein eigenes Projekt.
                bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

                Kommentar


                • #38
                  wieso möchtest du es wissen?
                  Da fehlen noch ganz viele Quotes bei Arrayindizes. [] Was macht e() ? Du nutzt manchmal e() und manchmal auch real_escape_stinrg() .. Warum?


                  Zitat von Jobbrett
                  "Jobbrett ist genial. Bin erst seit einem Jahr dabei und konnte mir ein Haus und fünf Autos kaufen." - Philip
                  Offtopic, aber das ist schon etwas reißerisch.. Ich finde wenn man sowas liest wirkt das gleich unseriös. Nur so als persönliche Anmerkung.

                  Übrigens: https://www.collegerag.net/no-experience-jobs/ Punkt 10... Da ist dein Philip
                  The string "()()" is not palindrom but the String "())(" is.

                  Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                  PHP.de Wissenssammlung | Kein Support per PN

                  Kommentar


                  • #39
                    Lol ja lustig xD Ja ich muss den Teaser bald entfernen ist jetzt auch schon lange genug da Was besseres hinmachen

                    Wegen der Quotes, da sind wir dran, aber momentan hat das nicht Priorität, da nur es nur notices produziert. An den Stellen wo noch mysqli_real_escape_string verwendet wird muss das entfernt werden. e() ist nur genau eine Abkürzung von mysqli_real_escape_string und macht nichts anderes als diese Funktion auszuführen.
                    bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

                    Kommentar


                    • #40
                      Zitat von hausl Beitrag anzeigen
                      Was macht e() ?
                      Das steht in der editor-functions.inc.php - ist aber (wie bncms schon schrieb) nur ein Wrapper für mysqli_real_escape_string() (mit global für die DB-Verbindung) ...

                      Kommentar


                      • #41
                        Zitat von bncms Beitrag anzeigen
                        Sehr obscured ja, wieso möchtest du es wissen? Ausserdem hier http://www.jobbrett.net, aber das ist mein eigenes Projekt.
                        Wissen die Kunden/User denn von den gravierenden Sicherheitsmängeln in dieser Anwendung? Das ganze Ding erinnert mich mehr an die DVWA (Damn Vulnerable Web App) als an ein ernst zu nehmendes Verwaltungssystem.
                        Ich meine das ganze ist so lange witzig und toll, bis es das erste mal kracht. Ob das jetzt bei Kunden oder bei deiner Job-Plattform ist, sowas geht richtig ins Geld. Zumal nachgewiesen werden kann, dass du auf etliche Sicherheitslücken hingewiesen wurdest und trotzdem unzureichend reagiert hast.
                        "Software is like Sex, it's best if it's free." - Linus Torvalds

                        Kommentar


                        • #42
                          Code:
                          ...
                          
                          Warning: in_array() expects parameter 2 to be array, boolean given in /.../bncms/inc/editor-functions.inc.php on line 2807
                          
                          Warning: in_array() expects parameter 2 to be array, boolean given in /.../bncms/inc/editor-functions.inc.php on line 2835
                          
                          Warning: in_array() expects parameter 2 to be array, boolean given in /.../bncms/inc/editor-functions.inc.php on line 2842
                          
                          ...
                          http://hu.de1.biz/bncms/admin/edit_f...=41&id_table=8


                          ***

                          Fritz Ferdinand Haribo 234233 Zürich Schweiz Zürich
                          http://hu.de1.biz/bncms/admin/index.php
                          The string "()()" is not palindrom but the String "())(" is.

                          Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                          PHP.de Wissenssammlung | Kein Support per PN

                          Kommentar


                          • #43
                            Hausi diese Fehlermeldungen kannst du übersehen, die machen nichts.

                            JaMa die Sicherheitslücken von SQL injections wurden grossflächig geschlossen in diesem Commit https://github.com/damianhunziker/bn...a9ba6fa7afc296. Ich habe mehrmals darauf hingewiesen, dass sich das Projekt in der Expermentierphase befand und finde es schockierend wie so mit Nachdruck von mir verlangt wird, dass ich gewisse Dinge ändere während ich nicht die geringste Zeit habe.

                            Wer jetzt noch Sicherheitslücken findet in der neuen Version 0.7 http://hu.de1.biz/ kann die gerne nennen, es handelt sich um viel Code und deswegen bin ich froh über freundliche und konstruktive Inputs.
                            bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

                            Kommentar


                            • #44
                              Zitat von bncms Beitrag anzeigen
                              Hausi diese Fehlermeldungen kannst du übersehen, die machen nichts.

                              JaMa die Sicherheitslücken von SQL injections wurden grossflächig geschlossen in diesem Commit https://github.com/damianhunziker/bn...a9ba6fa7afc296. Ich habe mehrmals darauf hingewiesen, dass sich das Projekt in der Expermentierphase befand und finde es schockierend wie so mit Nachdruck von mir verlangt wird, dass ich gewisse Dinge ändere, da ich nicht die geringste Zeit hatte.

                              Wer jetzt noch Sicherheitslücken findet in der neuen Version 0.7 http://hu.de1.biz/ kann die gerne nennen, es handelt sich um viel Code und deswegen bin ich froh über freundliche und konstruktive Inputs.
                              Fehlermeldungen mit Absicht übersehen, die ganzen Error Control Operatoren (@), die fehlenden Anführungszeichen, der Umgang mit Kritik, das passt alles zusammen - zu einer äußerst schlampigen Arbeitsweise gepaart mit fehlender Kompetenz (zumindest was das entwickeln von Software angeht).
                              Du schreibst weder auf deiner Website noch auf deinen Repositories, dass es sich bei dem ganzen Haufen um eine "Experementierphase" handelt. Stattdessen wirbst du speziell mit diversen Sicherheitspunkten die von dir erfüllt werden (was de facto nicht stimmt).

                              Cross Site Request Forgery (CSRF). [...] Dieser Punkt ist am aufwändigsten zu intergrieren und wird bei den meisten Anwendungen vernachlässigt.
                              Musste dann doch gut schmunzeln.
                              "Software is like Sex, it's best if it's free." - Linus Torvalds

                              Kommentar


                              • #45
                                einer äußerst schlampigen Arbeitsweise gepaart mit fehlender Kompetenz
                                Das ist keine Kritik sondern Diffamierung auf dem untersten Level. Wahrscheinlich müssen sie darüber hinwegtäuschen, dass ihr eigenes CMS nicht im geringsten rankommt.
                                bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

                                Kommentar

                                Lädt...
                                X