Er scheint uns zu ignorieren, denn der DL ist noch On und getan wurde nichts. Die dunkle Seite der Macht ist mit ihm ? Mehr habe ich diesem Thread auch nicht hinzuzufügen, denn es wurde schon alles gesagt was wichtig und vorallem bedenklich ist.

Hi Zusammen,

Ich nehme das hier nicht als persönlichen Angriff, sondern bin froh wenn die Kritik ausgeübt wird.

Hatte bis gestern leider aus privaten/ beruflichen Gründen keine Zeit hier zu Antworten.
Ich fixe die Probleme gerade und hoffe, dass dann gleich bei der BETA v0.2 alle zufrieden sind
Die v0.1 wird dann auch entfernt. In der To-do-Liste sind dann auch alle Punkte aufgelistet, welche in der v0.2 verbessert wurden.

Ich hoffe auch, dass es einem hier nicht gleiche alle persönlich nehmen, wenn man ein Sicherheitsleck einmal nicht kennt oder sich deren Ausmaß nicht bewusst ist - nach ein paar Jahren Programmierpause muss man dort erstmal wieder etwas reinkommen..

Lieben Gruß,
Antispy

Etwas nicht zu wissen ist keine Schande! Aber dann sollte man auch nicht irgendeinen Quatsch schreiben und sich etwas zusammenreinem obwohl man eigentlich garkeine Ahnung hat. Gefährliches Halbwissen ist nie gut Wenn man etwas nicht weiß fragt man nach und hält keinen Roman ab, der eh sinnlos ist, da man ja keine Ahnung hat.

Hört doch uff zu nölen....jeder will hier schlauer sein wie der andere....so ist das nun mal....man(n) macht nun mal Fehler....Antispy will halt was coden und is nicht der Vollprof...ich denke das is hier n Forum wo man sich hilft....anstatt immer nur den Zeidefinger hochzuhalten, sollte man mal lieber konkret sein wie dooki weiter oben....

Hi Zusammen,

@ Stifli: Du hast Recht!

Erstmal sorry an alle, wenn sich irgendjemand hier über meine "unsaubere Programmierart" belästigt gefühlt hat Hab es mir nu zu Herzen genommen und werd in Zukunft drauf achten Bin natürlich für Verbesserungsvorschläge immer bereit.

Ich habe jetzt auf die schnelle die BETA v0.2 für den PKC Shop veröffentlich, welche nun hier zum Download ist:[url]http://www.phpkitcenter.de[/url]

Ich habe versucht alle hier genannten Punkte mit einzubauen.

@ reddevil82: die Abfrage, ob eine Variable schon existiert (isset() ) konnte ich aus Zeitgründen noch nicht einbauen. Habe ich mir für die BETA v0.3 aber vorgemerkt!!
Die restlichen hier genannte "Sicherheitslücken" müssten alle bereinigt sein. Falls es doch noch etwas gibt, dann würde ich mich freuen, wenn mich darauf Jemand hinweisen könnte.

Der Thread kann, wenn nix mehr zu bemängeln ist, nun auch geschlossen werden

Lieben Gruß,
Antispy

@ Sumale.nin
Bevor man etwas derartiges Programmiert, sollte man schon die Grundregeln lernen und beherrsche. Das hat nichts mit dem Enthusiasmus zu tun, den der eine oder andere hat. Erst lernen, im kleinen Kämmerlein oder am eigenen Projekt und dann es anderen anbieten. Anders geht es nun mal nicht. Wenn mein Server durch sein Script gehackt werden würde, könnte ich ihn dafür zur Verantwortung ziehen, da er Fahrlässig gehandelt hat. Klar kann es vorkommen, dass mal ein Sicherheitsloch drin ist, doch an seinem Code kann man sehen, dass auf Sicherheit keinen Wert gelegt wurde und es sich hier um "Absicht" handelt.

@Antispy:

Deine Aussage mit dem isset() ist mal wieder typisch und genau um solche Aussagen geht es hier. Du sagst du hast keine Zeit auf existierende Variablen zu überprüfen. Ist ja auch vollkommen in Ordnung nur dann biete es nicht zum DL an bis du Zeit hast eben dies zutun. Aber es als DL zu stellen die Zeit hattest du.

Also sorry mittlerweile habe ich echt gar kein Verständnis mehr für dich.

Vlt. vorher zuerst denken dann posten oder in deinen Falle eher erst richtig coden und dann veröffentlichen.

Hi Zusammen,

ich habe so langsam das Gefühl hier, dass einfach nur ein Grund gesucht wird um den PKC Shop nicht als Download anzubieten. Vielleicht liegt es auch mal daran, dass es nicht irgend ne kleine Navigationsbox oder ein Addon von 50 Codezeilen ist, sondern ein logisch aufgebautes System, welches sich langsam entwickelt (ich betone extra langsam --> BETA Version). Ihr braucht nun Eure Logik mit der meinen nicht vergleichen oder sind wir hier im Kindergarten? Wenn ja, dann zeigt mal her wer die größere Schüppe hat.

Würde ich nun die Überprüfung der Variablen einbauen, dann wäre es nachher das Präfix vor der Variable, welches fehlen würde oder vielleicht nicht "EURE" selbst-genormte Einrückung oder ein anderer Punkt.

Finden tut man immer etwas! Mir zum Beispiel ist aufgefallen, dass sehr häufig das Speicherformat *.rar bei Euch Verwendung findet. Habt Ihr denn auch alle fleißig eine Lizenz gekauft oder bietet Ihr den Usern Lizenzen hierfür an? Winrar ist lediglich für 40 Tage kostenlos!

@ maXus: Sorry, aber auf den Punkt muss ich jetzt mal eingehen... Wenn Dein "Server" (ich betone extra Server!!!) über ein PHP-Script gehackt wird, dann solltest Du mal ganz dringend die Sicherheitseinstellung Deines Servers überprüfen und nicht an Problemen in einem Script suchen.
Deine Scripte werden nämlich von einem Useraccount ausgeführt (völlig gleich, ob es ein Windows oder Linux System ist) und diesem Benutzer kann man klar zuweisen, was er darf und was nicht.
Und dieses kann man sehr wohl als Fahrlässigkeit eines Administrators beurteilen, denn wenn das System nicht stabil ist, dann hilft die Stabilität der einzelnen Applikationen schon lange nichts mehr.

Einen schönen Gruß,
Antispy

Zitat

ich habe so langsam das Gefühl hier, dass einfach nur ein Grund gesucht wird um den PKC Shop nicht als Download anzubieten.

Hallo Antispy,

toll, dass du es endlich verstanden hast, oder vielleicht doch nicht????
Es geht hier nicht um die Anzahl der Codezeilen oder ob es eine Navbox geht.
Es geht nur darum, dass du das Script überarbeitet solltest und nu für diese Zeit nicht als Download anbieten solltest.
Wie du dein Download nennst ist mit persönlich völlig Wurst. Ob das nun Beta, Anton oderZeppelin nennst.

Fakt ist, es hat Sicherheitslücken.
Ein solches Script bietet man einfach Usern nicht zum Download an.
Auch nicht zum testen als offizielle Beta Version - Punkt!!!
Mehr gibt es dazu eigentlich auch nicht zu sagen!

Es gibt keine Betatester, die vom Coden Ahnung haben, dein Download durchsehen und dir deine Fehler melden werden.
Sie werden das Script auf die Funktionen testen und ggf. solche Fehler melden.
Ich war in den vergangenen Jahren schon oft Betatester. Mehr war nie meine Aufgabe.

Kater