Eiskaltmacher.de

Software => Programmieren und Coding => Thema gestartet von: WaKü-Freezer am 17. November 2006, 16:45:36

Titel: Website Testen!
Beitrag von: WaKü-Freezer am 17. November 2006, 16:45:36
Hi leuz
Ich bin gerade dran für den KKSB (Kleinkaliber Schützen Buttisholz) einen Webauftrit zu realisieren.
Dieser ist kurz vor dem Ende (bei Version 0.8) jetzt möchte ich alle, die möchten, bitten die Site nach Bugs und Sicherheitslücken zu durchsuchen. Kritik ist natürlich auch angebracht! Postet einfach eure Meinungen und Bug reports, schreibt bitte auch welche Browser, OS und Auflösungen ihr verwendet!
URL: www.kksb.ch

Danke und freundliche Grüsse WaKü-Freezer
Titel: Re: Website Testen!
Beitrag von: Snakefreak DcD am 17. November 2006, 17:00:17
Bilder laden sehr Langsam ansonsten konnt ich aufn erten blick nix aussetzen.
Titel: Re: Website Testen!
Beitrag von: WaKü-Freezer am 17. November 2006, 17:26:49
Was hast du für ne Inet-Verbindung, wenn ich fragen darf..?

Ich habe versucht die Bilder so klein zu machen wie möglich, vllt gibts mal ne Thumbnail funktion...
Titel: Re: Website Testen!
Beitrag von: Snakefreak DcD am 17. November 2006, 17:52:40
dsl2000
Titel: Re: Website Testen!
Beitrag von: sky am 17. November 2006, 18:59:11
ladezeit ging, 768'er dsl, freie leitung :D

einzige anmerkung.. ich tät die bilder in der gallerie mit nem "ordentlichen"
proggie skalieren. das sieht, selbst wenn man sich die sachen in 100%
anschaut teilweise so aus, wie wenn dein browser die dinger eigenhändig
skaliert. wirkt teilweise etwas "treppenhaftig".

ansonsten ok.

anmerkung. diese holzplanken nummer im hintergrund.. 111k.. da kann man
vielleicht auch noch was machen, recht mächtiger trümmer, das. vor allem,
wenn man bedenkt das er die meiste zeit eh von anderem zeug verdeckt
ist (größtenteils)... das drückt die ladezeiten...
Titel: Re: Website Testen!
Beitrag von: WaKü-Freezer am 17. November 2006, 19:16:57
Bilder wurden mit Irfan View skaliert... Was den Hintergrund angeht, das gleiche habe ich mir auch schon überlegt, aber ich sehe es als eher sekundär an... das Ganze sollte am Freitag 1.0 sein und richtig online gehen! (Montag und Dienstag muss ich an einer anderen Website Arbeiten) Ausserdem wünschen die Auftraggeber sich auch noch ein Flash Intro :blabla:
Ich werde aber Webmaster und vortlaufend am ganzen rumcoden...
Titel: Re: Website Testen!
Beitrag von: dennisstrehl am 17. November 2006, 19:34:39
Ich würde dich mal bitten, eben ein Backup der DB zu machen.
Wenn ich das bisher richtig sehe, kann ich die DB mit ein paar Handgriffen löschen. Das würde ich mal gerne ausprobieren.
Ich muss mir dazu aber eben irgendwo Webspace besorgen, kann nen Moment dauern.
Edit: Lalala... Funpic streikt scheinbar gerade :\
Titel: Re: Website Testen!
Beitrag von: WaKü-Freezer am 17. November 2006, 19:44:33
ok moment sichere ab...

DB gesichert...

probiers bei www.ohost.de mit dem space
Titel: Re: Website Testen!
Beitrag von: dennisstrehl am 17. November 2006, 19:48:25
Sieht aus wie ein Klon von Funpic... Aber OK, ich versuch's mal.
Titel: Re: Website Testen!
Beitrag von: WaKü-Freezer am 17. November 2006, 19:52:18
ob klon oder nicht, schei** egal..!
2,5 GB // FTP // MySQL // PHP // Werbung :nut:
was braucht man mehr...  :P

Edit: habe das Bild noch verkleinert und mehr komprimiert... jetzt noch 80kb, aber die quali hat schwer gelitten
Titel: Re: Website Testen!
Beitrag von: dennisstrehl am 17. November 2006, 20:05:48
Ich glaube es wird nix :(
Also, ich hab ne PHP-Code Injection versucht. Ich hatte gehofft dass die Seiten einfach per include('/inc/content/' . $_GET['page'] . '.inc.php') eingebunden werden, aber offenbar gibt es davor noch eine Filterung. Naja, selbst so mit dem '/inc/content/' davor würde mir keine Möglichkeit einfallen externe Seiten zu includen. Schade. ;)
Trotzdem würde ich potenzielle Angreifer nicht mit Infos aus Fehlermeldungen überschütten, wie es z.B. hier (http://server35.hostpoint.ch/~kksbch/inc/content/home.inc.php) der Fall ist. Daraus (d.h., aus dem Namen des Skripts) ist nämlich ersichtlich, (oder zumindest ist es sehr wahrscheinlich), dass die Seiten per Include geladen werden, und Includes sind oft eine gute Möglichkeit für PHP-Code-Injections.
Titel: Re: Website Testen!
Beitrag von: WaKü-Freezer am 17. November 2006, 20:12:08
ok THX... da werde ich gleich mal die Fehlermeldungen abschalten ;)

Edit: Nee, keine Lust... mach das am Mittwoch :P habe sowieso noch nen haufen Backups... ^^

Edit: Juhu!!! www.kksb.ch funzt jetzt :D