Hallo Zusammen!
Ich setze für meinem Clan ebenfalls das VWar-System (1.5.0) ein, und wurde leider schon mehrfach Opfer von irgendwelchen Hackern. Sie haben sich in unsere Site gehackt, und dort jeweils die index.html im Rootverzeichnis ausgetauscht. War nicht weiter wild, aber wer weiß was sie hätten machen können, wenn sie gewollt (oder gekonnt ;-) hätten...
Ergo ist das System so natürlich nicht mehr tragbar für mich. ABER...
Ich habe das VWar-System in wochenlanger Arbeit auf meine eigenen Bedürfnisse angepasst, sodass es mir jetzt kaum (und wenn dann nur unter erheblichen Aufwänden) möglich wäre, mein VWar-System auf die aktuelle Version 1.5.0R14 upzudaten. Da ich nur die Features benötige die meine VWar-Version bietet kann ich mit meiner jetzigen Version auch in Zukunft gut leben - aber sicher sollte es dann schon sein. Logisch.
Lange Rede kurzer Sinn:
Die erste Version des Quickfix habe ich ausprobiert und wurde gleich wieder gehackt. Seit ich das Herausfordern-Formular "abgestellt" habe ist nichts mehr passiert - allerdings ist das System ohne dieses Formular reichlich sinnfrei - also auch keine Lösung! Nun habe ich oben gelesen, dass es eine andere Variante des Quickfix gibt. Meine Fragen dazu:
- Hat das mal jemand getestet?
- Gibt es andere Wege, die ein PHP-nOOb auch noch nachvollziehen kann? Wenn ja - wo steht so was oder wer kann bei Fragen helfen?
- Gibt es sonst noch etwas, dass man aus Sicherheitsgesichtspunkten im VWar-System ändern sollte?
Ich habe leider wenig bis keine Ahnung von PHP, muss aber dieses System OHNE Update wieder zum Laufen kriegen. Bin echt schon ziemlich verzweifelt und brauche dringend Hilfe in dieser Sache...

Greetz & Thx
Goohr