Beiträge von DodCom

Wie das Hacker-Archiv "http://www.zone-h.org" mitteilte, wurde ein neuer Rekord aufgestellt. Der Cracker "Iskorpitx" schaffte es, an einem Tag 21.549 Webseiten zu hacken und sie unberechtigter Weise zu verändern (defacen).
Dabei hinterließ "Iskorpitx", der hauptsächlich Windows 2003-Server knackte, auf den Seiten folgende Nachricht: "HACKED BY iSKORPiTX (TURKISH HACKER) FUCKED ARMANIAN-FUCKED FRANCE-FUCKED GREECE-FUCKED PKK TERROR."
Quelle: derstandard.at
http://shortnews.stern.de/

das kenne ich und entspricht nicht dem was ich haben möchte

nein...mache keine pornoseite auf

alsooo...leute.....ich hätte da einen vorschlag....vielleicht kann man das für die allgemeinheit umsetzen....und wenn nicht.....dann evtl. für mich!

ich bräuchte ein system.....wo user für bestimmte bereiche bezahlen müssen...und zwar über paypal

das ganze sollte im acp integriert sein!

beispiel:

man hat im forum einen bestimmten bereich.....sagen wir mal besondere bilder oder was!....um diesen bereich betreten zu können.....muss der user dann für einen bestimmten zeitraum zahlen!

für eine woche...für einen monat....für 3 monate.....usw......oder probeweise für einen tag

den preis den der user zu zahlen hat...sollte im acp einzustellen sein

ebenso sollte dann übers acp einzustellen sein...welche bereiche für geld zu erreichen sind!....das könnte man ja dann üder die funktion foren bearbeiten
machbar sein

vielleicht kann man das ja so einrichten.....das der user diese ganze sache über sein user cp regeln kann

ich hab mir darüber schon eine ganze weile gedanken gemacht

finde das eigentlich ganz sinnvoll

vielleicht teilen andere ja meine gedanken.....und auch die coder hätten interesse daran sowas zu programieren

da ich eh der meinung bin.....das in den nächsten jahren.....user geld bezahlen müssen um mitglied in einem forum zu werden(weil die kosten allgemein immer weiter steigen).....wäre es doch sinnvoll frühzeitig diesen gedanken einmal aufzugreifen

warum trage ich das ganze jetzt in diesem forum vor....wo ich doch soviele andere auch kenne...nun.....ich bin von earlyhost und seinem team überzeugt....deswegen

have a nice day....and weekend

[Blockierte Grafik: http://docs-multi-media-upload.com/files/b6d3c818af01f1bc2df1997c1.gif]

Zitat

Original von Markus
sorry, aber unlimeted Traffic gibt es schlicht und einfach gar nicht.
Wer damit prahlt, der ist für mich schlicht und einfach unseriös.

Unlimeted Traffic und Webspace heißt ja das alles unbegrenzt ist. Und das ist physisch ja gar nicht möglich...

Irgendwann wird man da dann gesperrt, sie nennen es Fair-Use-Prinzip...

dann solltest dich einfach mal richtig informieren...bevor man da so herumredet

ich weiss ja nicht bei welchem kleinen hoster du deine seite hast....aber alle grossen webhoster stellen mittlerweile auf unlimited um.....zumindest in den höheren preiskategorien!

und ich rede hier von 1&1 und strato

und das bleiben nun einmal die grössten webhoster hier in deutschland und auch in europa

von unseriös kann hier keine rede sein

Zitat

Unlimeted Traffic und Webspace heißt ja das alles unbegrenzt ist

wer hat hier überhaupt von unlimited webspace geredet

Mit der Version 5.1.2 beseitigen die Entwickler der freien Scriptsprache PHP drei Sicherheitslöcher in PHP 5.1.1. Zugleich bringt die neue Version aber zahlreiche Bugfixes und einige neue Funktionen mit.

Unter anderem wurde eine Sicherheitslücke in der Behandlung von Session-IDs beseitigt, so dass verhindert wird das in einer HTTP-Antwort mehrere Header gesendet werden. Dadurch werden Applikationen gefährdet die auf die Session-ID zugreifen. Zudem wurde ein String-Formatierungs-Problem in der Bibliothek "ext/mysqli" und ein Cross-Site-Scripting-Problem unter bestimmten Fehlerumständen beseitigt.

Ferner wurde in PHP 5.1.2 nun die Hash-Erweiterung standardmäßig aktiviert. Sie stellt eine Unterstützung für die wichtigsten Hash-Algorithmen bereit. Auch wurde XMLWriter hinzugefügt und aktiviert, Fehler in der Erweiterung OCI8 entfernt und die Kompression von PNG in der GD-Erweiterung aktiviert. Die SimpleXML-Erweiterung wurde um die Methoden getNamespaces() und getDocNamespaces() erweitert.

Hinzu kommen rund 85 Bugfixes, vor allem was Regressionen in den strtotime()-Funktionen betrifft. Auch sollten in der neuen Version weniger Abstürze, Leaks und Speicherfehler auftreten. Probleme im Zusammenspiel mit der Nutzung von SSI und virtual() im Apache2-SAPI wurden ebenfalls beseitigt.

Die SQLite-Bibliothek wurde außerdem auf die Version 2.8.17 bzw. 3.2.8 aktualisiert und den Win32-Binaries wurde die libxml2-2.6.22 und die libxslt-1.1.15 mit auf den Weg gegeben.

PHP 5.1.2 steht ab sofort unter php.net zum Download bereit, dort findet sich auch ein Changelog.

das heisst

da man deine kaufen kann wäre es legal?...wenn dus einbauen würdest?

bei your wbb gibts was fettes

Acrotxt v1

http://www.robertotto.de/jgs_portal.php?id=71

link is demo

könnte man doch auch mit dem lexikon hier machen

Zitat

Original von earlyhost
also bei mri hat das parsen enorme Probleme gemacht! Naja, ich habs neu programmiert und verbessert. Jetzt werden bis zu x Datenbankabfragen weniger gemacht. (x = Anzahl der Links).

meinst die 2.3.4 version?

kann es sein das da das forum langsamer wird?...mir kommts nämlich so vor!

könnte man das programierte auch haben und nutzen?

soooo

ich hab gerade alle geänderten dateien hochgeladen

und ich war überrascht...bis jetzt funzt alles...kein parse fehler...nix!

auch die class_parse scheint zu funzen

und bis dato keine probleme mit der security....komme ins acp usw!

mein forum ist aber noch offline...weil ich da noch mehr abcheken muss um zu wissen was alles funzt!

eine bitte noch an die coder!.....bringt bitte bald die neue version raus

meine systemlogs ist schon fast 7mb gross.....und das mit dem apc logs bald 2 mb

das sind 9mb die nicht sein müssen!.....da dauern backups von der datenbank länger usw!....muss nicht sein

allen noch einen schönen abend

@dominik.....ich sags dir hier....weil rellek hier ja net vorbeischaut

der macht zwar seine sache wirklich gut......aber beim letzten changelog hat er doch arg murks gemacht.....was ihn in keinster weise schmälern sollte

aber dein changelog war extrem gut!

was mir nur noch gefehlt hat
und zwar ganz am anfang....eine übersicht aller zu ändernden dateien und templates

nice job

thx

eine only cronjob version würde ich auch begrüssen!....vielleicht bekomme ich fürs extrem testen und vorschläge machen eine umsonst!....als beta tester

hmmm

ich konnte ja einige dinge in der class_parse nicht finden

du siehst die dinge weiter oben

ich habe das jetzt ausgebessert

die dinge da oben haben mit der security jetzt nichts zu tun oder?

ok....ich möchte nämlich im laufe des tages auf die 2.3.4 updaten

alle dateien sind editiert....muss sie nur noch aufspielen

die fehlermeldung........war da das update auf die 2.3.4 schuld....ein einbaufehler...oder lag es an der security?

wurden in der lip class_parse php veränderungen wegen der security durchgeführt?

yooo.....denke das hängt mit dem update zusammen

hoffentlich funzt der thread noch......der is wichtig...weil ich nimmer weiss was ich da geschrieben habe

du musst hier im off topic bereich auf meinen erstellten thread gehen

der thread heisst

usercp.php stimmt nicht bei mir

die fehlermeldung kommt nur in meinem gerade eben erstellten thread

usercp.php stimmt nicht bei mir

wenn ich zu einem thema will und zwar zum letzten posting kommt folgende fehlermeldung:

SQL-DATABASE ERROR

Database error in WoltLab Burning Board (2.3.4): Invalid SQL: SELECT id FROM bb1_security_urls WHERE link = 'http://([^\"']+)\[\/url\]/eiU";
$replace[] = "'http://' . \$this->cacheURL('\\1') . '' <br>mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ']+)\[\/url\]/eiU"; <br>$replace[] = "'[url]' . \$this->cacheURL(' at line 1 <br>mysql error number: 1064 <br>mysql version: 4.1.10a <br>php version: 5.1.1 <br>Date: 04.01.2006 @ 00:42 <br>Script: /support/thread.php?postid=2289#post2289 <br>Referer: [URL]http://www.wbb-security.de/support/board.php?boardid=28

das lässt sich in der lip class_parse php überhaupt nicht finden bei mir:

(Zeile 292-320) Suche nach:
---------------------------
function cacheURLs($post) {
$search = $replace = $this->urlCache = array();
$search[] = "/\?)([^\"']+)\\1](.+)\[\/url\]/esiU";
$replace[] = "'[url=' . \$this->cacheURL('\\2') . ']'.str_replace('\\\"', '\"', '\\3').''";
$search[] = "/\http://([^\"']+)\[\/url\]/eiU"; <br>$replace[] = "'[url]' . \$this->cacheURL('\\1') . ''";

if ($allowdynimg == 1) $search[] = "/\'";

$post = preg_replace($search, $replace, $post);
return $post;
}

function cacheURL($url) {
$i = count($this->urlCache);
$this->urlCache[$i] = $url;
return "{".$this->hash."_url_".$i."}";
}

function replaceURLs($post) {
for ($i = count($this->urlCache) - 1; $i >= 0; $i--) {
$post = str_replace("{".$this->hash."_url_".$i."}", $this->urlCache[$i], $post);
}

return $post;
}

Und ersetze es mit:
-------------------
function textwrap($text) {
if ($text && wbb_strlen($text) > $this->wrapwidth) {
$text = preg_replace("/([^\n\r$this->breakChar ]{".$this->wrapwidth."})/i", " \\1\n", $text);
return $text;
}
else return $text;
}

auch meine acp/lib/class_parse.php macht mir probleme

folgende zeilen kann ich bei mir überhaupt nicht finden..liegt es vielleicht daran weil der postcache bei mir deaktiviert wurde wegen dem hidden text?

(Zeile 53) Suche nach:
----------------------
var $urlCache = array();

Und füge darunter ein:
-------------------
var $breakChar = '';

---------------------------------------------------------------------------------------------

folgendes lässt sich auch nicht finden und ersetzen....ich hab den bbcode hack noch eingebaut zur information:

(Zeile 242-244) Suche nach:
---------------------------
if ($allowbbcode == 1) {
$post = $this->cacheURLs($post);
}

Und ersetze es mit:
-------------------
// avoid bbcode wrapping
if ($allowbbcode == 1) {
if ($this->done['bbcode'] != 1) $this->getbbcode();
$post = preg_replace($this->search, $this->replace2, $post);
if ($allowimages != 0) $post = preg_replace($this->imgsearch2, $this->imgreplace2, $post);
}

das hier sieht bei mir auch alles anders aus:

(Zeile 253-258) Suche nach:
---------------------------
// wrap text
$post = textwrap($post, $this->wrapwidth);

if ($allowbbcode == 1) {
$post = $this->replaceURLs($post);
}

Und ersetze es mit:
-------------------
// wrap text
$post = $this->textwrap($post);

// remove break chars
if ($allowbbcode == 1) {
$post = str_replace($this->breakChar, '', $post);
}