Eiskaltmacher.de
Software => Programmieren und Coding => Thema gestartet von: WaKü-Freezer am 17. November 2006, 16:45:36
-
Hi leuz
Ich bin gerade dran für den KKSB (Kleinkaliber Schützen Buttisholz) einen Webauftrit zu realisieren.
Dieser ist kurz vor dem Ende (bei Version 0.8) jetzt möchte ich alle, die möchten, bitten die Site nach Bugs und Sicherheitslücken zu durchsuchen. Kritik ist natürlich auch angebracht! Postet einfach eure Meinungen und Bug reports, schreibt bitte auch welche Browser, OS und Auflösungen ihr verwendet!
URL: www.kksb.ch
Danke und freundliche Grüsse WaKü-Freezer
-
Bilder laden sehr Langsam ansonsten konnt ich aufn erten blick nix aussetzen.
-
Was hast du für ne Inet-Verbindung, wenn ich fragen darf..?
Ich habe versucht die Bilder so klein zu machen wie möglich, vllt gibts mal ne Thumbnail funktion...
-
dsl2000
-
ladezeit ging, 768'er dsl, freie leitung :D
einzige anmerkung.. ich tät die bilder in der gallerie mit nem "ordentlichen"
proggie skalieren. das sieht, selbst wenn man sich die sachen in 100%
anschaut teilweise so aus, wie wenn dein browser die dinger eigenhändig
skaliert. wirkt teilweise etwas "treppenhaftig".
ansonsten ok.
anmerkung. diese holzplanken nummer im hintergrund.. 111k.. da kann man
vielleicht auch noch was machen, recht mächtiger trümmer, das. vor allem,
wenn man bedenkt das er die meiste zeit eh von anderem zeug verdeckt
ist (größtenteils)... das drückt die ladezeiten...
-
Bilder wurden mit Irfan View skaliert... Was den Hintergrund angeht, das gleiche habe ich mir auch schon überlegt, aber ich sehe es als eher sekundär an... das Ganze sollte am Freitag 1.0 sein und richtig online gehen! (Montag und Dienstag muss ich an einer anderen Website Arbeiten) Ausserdem wünschen die Auftraggeber sich auch noch ein Flash Intro :blabla:
Ich werde aber Webmaster und vortlaufend am ganzen rumcoden...
-
Ich würde dich mal bitten, eben ein Backup der DB zu machen.
Wenn ich das bisher richtig sehe, kann ich die DB mit ein paar Handgriffen löschen. Das würde ich mal gerne ausprobieren.
Ich muss mir dazu aber eben irgendwo Webspace besorgen, kann nen Moment dauern.
Edit: Lalala... Funpic streikt scheinbar gerade :\
-
ok moment sichere ab...
DB gesichert...
probiers bei www.ohost.de mit dem space
-
Sieht aus wie ein Klon von Funpic... Aber OK, ich versuch's mal.
-
ob klon oder nicht, schei** egal..!
2,5 GB // FTP // MySQL // PHP // Werbung :nut:
was braucht man mehr... :P
Edit: habe das Bild noch verkleinert und mehr komprimiert... jetzt noch 80kb, aber die quali hat schwer gelitten
-
Ich glaube es wird nix :(
Also, ich hab ne PHP-Code Injection versucht. Ich hatte gehofft dass die Seiten einfach per include('/inc/content/' . $_GET['page'] . '.inc.php') eingebunden werden, aber offenbar gibt es davor noch eine Filterung. Naja, selbst so mit dem '/inc/content/' davor würde mir keine Möglichkeit einfallen externe Seiten zu includen. Schade. ;)
Trotzdem würde ich potenzielle Angreifer nicht mit Infos aus Fehlermeldungen überschütten, wie es z.B. hier (http://server35.hostpoint.ch/~kksbch/inc/content/home.inc.php) der Fall ist. Daraus (d.h., aus dem Namen des Skripts) ist nämlich ersichtlich, (oder zumindest ist es sehr wahrscheinlich), dass die Seiten per Include geladen werden, und Includes sind oft eine gute Möglichkeit für PHP-Code-Injections.
-
ok THX... da werde ich gleich mal die Fehlermeldungen abschalten ;)
Edit: Nee, keine Lust... mach das am Mittwoch :P habe sowieso noch nen haufen Backups... ^^
Edit: Juhu!!! www.kksb.ch funzt jetzt :D