Warum registrieren? Nur als registriertes Mitglied vom ABAKUS Forum hast Du vollen Zugriff auf alle Funktionen unserer Website.

Hat jemand Lust an bncms mitzuarbeiten? :)

Informationen & SEO Tipps zum Einsatz und Verwendung von Blog-, Wiki und Content Management Systemen wie Drupal, Typo3, Wordpress, Reddot, Joomla, Moin Moin, phpWiki sowie Shop-Systemen wie z.B. XT-Commerce, Magento, ePages, Intershop, 1&1 Shops.
nerd
PostRank 10
PostRank 10
Beiträge: 4127
Registriert: 15.02.2005, 04:02

Beitrag von nerd » 14.10.2019, 22:30

bncms hat geschrieben:
14.10.2019, 18:02
Würde man alles auf OOP umstellen wollen könnte man alles in einem machen und dazu würde eine grosse Anpassung anfallen
Nur gibt es bereits seit jahren sehr gute systeme die genau das machen was du hiermit erreichen willst, gestestet sind und jede menge dokumentationen, code und anwendungsbeispiele haben.

Anzeige von:

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.


bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag von bncms » 14.10.2019, 23:01

Ja wohl auch der Grund wieso ihr es so in der Dreck ziehen müsst, weil die anderen Systeme das alles bereits lange anbieten... Ihr lästert doch nur rum damit nicht über die Features gesprochen wird.

@daniel5959 Lern du mal einen guten Ton...
Jobboard Freelancing Outsourcing Jobbrett.net - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm ----------------------------------------- ----------------------------------------- bncms Allround Backendbereich und CRUD / CRM Library

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag von bncms » 14.10.2019, 23:24

bncms hat geschrieben:
14.10.2019, 18:02
Ich selber warne vor dem Anbieter und indirekt vor seinem fehlerhaften Code - und werde das auch weiterhin machen, solange noch fehlerhafter Code verbreitet werden soll und sich der Anbieter unbelehrbar zeigt.

Ich werde schweigen, wenn sich der Anbieter der Kritik öffnet und bereit ist Fehler zu beseitigen - es liegt nur am Anbieter.
daniel5959 :)
Falsch du wirst nicht mit der Defamierung aufhören, es sei denn ein Anwalt gebietet dir Einhalt. Ich habe schon vor Jahren geschrieben habe, dass ich diese Threads eröffne um diese Dinge zu ändern.

Zudem habe ich bereits geschrieben:
Escapen -> Prepared Statements -> OOP macht wenig Sinn weil dreifache Arbeit.

Anpassung sehr umfangreich -> Suche von Leuten -> Dummes Maul von Daniel usw.
Jobboard Freelancing Outsourcing Jobbrett.net - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm ----------------------------------------- ----------------------------------------- bncms Allround Backendbereich und CRUD / CRM Library

Benutzeravatar
daniel5959
PostRank 9
PostRank 9
Beiträge: 1039
Registriert: 20.04.2010, 23:25
Kontaktdaten:

Beitrag von daniel5959 » 15.10.2019, 02:44

...
daniel5959 - schweigend kopiert und eingefügt
(Mit den Fingern zeigend ... 6x)

Code: Alles auswählen

mysqli_query($DB,$q) or exit(mysql_error());
https://github.com/damianhunziker/bncms ... ns.inc.php
(Stellen schweigend mit fett und rot markiert)

mysql_error
(PHP 4, PHP 5)

mysql_error — Liefert den Fehlertext der zuvor ausgeführten MySQL Operation

Warnung Diese Erweiterung ist seit PHP 5.5.0 als veraltet markiert und wurde in PHP 7.0.0 entfernt. Verwenden Sie stattdessen die Erweiterungen MySQLi oder PDO_MySQL. Weitere Informationen finden Sie im Ratgeber MySQL: Auswahl einer API und den zugehörigen FAQ. Alternativen zu dieser Funktion umfassen:

mysqli_error()
PDO::errorInfo()

https://www.php.net/manual/de/function.mysql-error.php
FindeLinks.de - gute Infoseiten, redaktionell geprüft!

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag von bncms » 17.12.2019, 23:59

Wir haben jetzt in der neuen Version 0.7 wurde an vielen Stellen Escaping in SQL-Queries eingefügt (cirka 100) zu sehen im Commit http://github.com/damianhunziker/bnc...a9ba6fa7afc296

Falls jemand doch noch Injection Schwachstellen oder andere findet bin ich froh darüber informiert zu werden.

Das Changelog ist hier beginnend mit diesem Release:

https://github.com/damianhunziker/bn...t/CHANGELOG.md
Jobboard Freelancing Outsourcing Jobbrett.net - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm ----------------------------------------- ----------------------------------------- bncms Allround Backendbereich und CRUD / CRM Library

nerd
PostRank 10
PostRank 10
Beiträge: 4127
Registriert: 15.02.2005, 04:02

Beitrag von nerd » 18.12.2019, 01:06

Nur mal kurz reingeguckt:

Code: Alles auswählen

CREATE TABLE `bncms_banned_ips` (
  `id` int(10) UNSIGNED NOT NULL,
  `ip` varchar(50) NOT NULL DEFAULT ''
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
- default charset sollte im jahre 2019 utf8mb4 sein wenn du vorhast umlaute, smileys oder importe aus anderen utf-8 faehigen systemen systemen zu speichern
- Selbst als strings koennen IPv6 adressen maximal 40 chars lang werden, nicht 50.
- IPs werden in mysql mit inet_ntoa usw. als unsigned VARBINARY(16) gespeichert; nicht als string:

INET_ATON() Return the numeric value of an IP address
INET_NTOA() Return the IP address from a numeric value
INET6_ATON() Return the numeric value of an IPv6 address
INET6_NTOA() Return the IPv6 address from a numeric value

Benutzeravatar
daniel5959
PostRank 9
PostRank 9
Beiträge: 1039
Registriert: 20.04.2010, 23:25
Kontaktdaten:

Beitrag von daniel5959 » 18.12.2019, 02:35

Hallo,

User "bncms" hat gekürzte Webadressen mit 3 Punkten gepostet, diese funktionieren so nicht mehr - ein hoffnungsloser Fall.

daniel5959 :)
FindeLinks.de - gute Infoseiten, redaktionell geprüft!

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag von bncms » 18.12.2019, 04:16

Ist mir gar nicht aufgefallen wegen der Links :D

Hier der Commit mit dem Escaping der SQL-Queries
https://github.com/damianhunziker/bncms ... 6fa7afc296

Und hier das Changelog https://github.com/damianhunziker/bncms ... ANGELOG.md
Jobboard Freelancing Outsourcing Jobbrett.net - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm ----------------------------------------- ----------------------------------------- bncms Allround Backendbereich und CRUD / CRM Library

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag von bncms » 18.12.2019, 04:30

Hallo Nerd

Wir haben in der inc/db-functions.inc.php https://github.com/damianhunziker/bncms ... ns.inc.php die Charsets für die Konfigurationstabellen alle auf UTF8 gestellt. Der dbdump ist alt und hat keine Funktion, wurde einmal von phpMyAdmin generiert. Das muss ich machen mit dem VARBINARY(16)für IP Adressen, merks mir danke!
Jobboard Freelancing Outsourcing Jobbrett.net - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm ----------------------------------------- ----------------------------------------- bncms Allround Backendbereich und CRUD / CRM Library

bncms
PostRank 3
PostRank 3
Beiträge: 74
Registriert: 14.03.2017, 01:13

Beitrag von bncms » 29.12.2019, 13:47

Neuer Security Patch von gestern fixt CSS an vielen Stellen und unnötige Dateien wurden gelöscht. Alles wurde noch einmal nach Injections abgesucht. https://github.com/damianhunziker/bncms ... 9414242cc2
Jobboard Freelancing Outsourcing Jobbrett.net - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm ----------------------------------------- ----------------------------------------- bncms Allround Backendbereich und CRUD / CRM Library

Antworten