Suche

[Aram]

Hi Leute,
ich würde mal gern wissen ob es eine Singlebörse für das pragmamx gibt???

[jubilee]

Nein, gibt noch kein speziellen Modul für Pragma.
Liest Du auch hier:
http://www.pragmamx.org/forum-topic-16594.0.html

MfG

[Aram]

Aha

[dfvz]

hallo
habe bei mir auch eine Singlebörse integriert, werde sie auch bei Gelegenheit hier uploaden.
Schau sie Dir doch mal an: http://www.dfvz.de

[-stego-]

Hallo dfvz,
ich habe mit die Börse auf Deiner Seite angeschaut und würde diese gerne lokal testen.
Bestände die Möglichkeit sie mir zukommen zu lassen ?
Kontakt hierzu gerne wia Pn oder mail.
-stego-

[Okimen]

Finde die Singlebörse auch nicht schlecht, hätte gerne gewußt wie ich es bekomme, und natürlich wenn möglich auch einige Meinungen zum Thema Sicherheit!

[jubilee]

Jo, das ist die von Candy modifizierte
Singlebörse (Personals-Module).
Das sollte sicherhaltshaber aber mal einer durchsehen. Da
das Teil auch schon etwas Zeit auf den Buckel hat, sind da
bestimmt noch nicht alle Hackmöglichkeiten berücksichtigt worden.
BTW. ist das auch eine der älteren Versionen des Modules von Candy.
Ich hab hier auch noch die 1.2 liegen, die noch etwas beser ausgearbeitet ist.
MfG

[Okimen]

Hallo Jubilee,

J.
Ich hab hier auch noch die 1.2 liegen, die noch etwas beser ausgearbeitet ist.
MfG

Na dann hätte ich diese Version natürlich auch gerne, kannst Du sie mir geben, oder mir mitteilen, wo ich sie bekomme?

[frettchenklaus]

Ich hab hier auch noch die 1.2 liegen, die noch etwas beser ausgearbeitet ist.

Hallo könntest du mir diese Version zukommen lassen??

LG Klaus

[Andi]

Moin

das rar-file, welches man auf dfvz.de downloaden kann hat den Namen "Candy Single 1.2.rar", scheint also die 1.2 zu sein....
Habe da kurz reingesehen und muss davon abraten, das Modul einzusetzen.
- es werden keinerlei Daten auf Gültigkeit überprüft, weder bei der Übergabe zur Datenbank noch zur Anzeige
- die Datenbankzugriffe gehen direkt über die mysql-Funktionen von PHP, dadurch wird ein Teil vom sql-Injectionschutz des pragmaMx umgangen
- der Schutz gegen den Dirktaufruf der Dateien ist mangelhaft und kann umgangen werden
- wenn ich die primitive Uploadfunktion richtig verstehe, kann man damit alles hochladen was kommt, wobei diese Daten dann nicht als Datei abgelegt werden, sondern in der Datenbank, aber...
- Die HTML-Ausgabe ist fehlerhaft, es wird ein zweiter <head> Tag im Quelltext verwendet, was u.U. etliche Browser durcheinander bringen kann.

Ohne jetzt zu prüfen, was man damit alles anstellen kann, das Modul ist absolut nicht auf dem heutigen Stand der Technik. Es eröffnet Scriptkiddies eine hübsche Spielwiese.
Vorteil ist, dass das Modul nicht allzu bekannt und verbreitet ist...

[frettchenklaus]

@Andi

Danke das du es dir angesehen hast, unter diese Umstände lasse ich es lieber sein.

LG KLaus

[Okimen]

@Andi

Ja danke Dir, kann ich da auch nur sagen, zumal ich ja eh noch mit meiner Datenbank "kämpfe" !

[-stego-]

Hallo Andi,

Ohne jetzt zu prüfen, was man damit alles anstellen kann, das Modul ist absolut nicht auf dem heutigen Stand der Technik. Es eröffnet Scriptkiddies eine hübsche Spielwiese.
Vorteil ist, dass das Modul nicht allzu bekannt und verbreitet ist...

Wirklich schade,  danke für die Info.
Bestünde nicht dennoch wenn man bedenkt das das Modul nicht sonderlich verbreitet ist und man es dennoch einsetzen möchte seperat grob über eine ht.access versuchen zu schützen ?
-stego-

[RiotheRat]

Was soll die den "schützen"? Eine ungeprüften Dateiupload? Wenn ich erstmal feindseelige Scripte auf dem Webspace habe, kann ich damit alles tun was ich dem Script beigebracht habe. Im ungünstigsten Fall den kompl. Server entern. Mal gucken was der jeweilige Hoster sagt wenn das Ding als Spamschleuder oder Bouncer missbraucht wird. Wenn reihenweise Nachbarwebs gekillt werden, finden es deren Eigetümer, und abermals der Hoster, sicherlich auch nicht spannend. Sicherlich ein Horror-Szenario, aber schon mehr als 1 x passiert.

Eine .htaccess bietet hier kaum bis gar kenen Schutz - unsicher ist und bleibt unsicher ...

RtR

[-stego-]

Hallo RtR,
ich denke dabei mitunter an die Möglichkeit, generell Module unter einem Apache Server( und das ist meineserachtens der meist verbreitete momentan) versuchen zu schützen.
Und zwar so, das das jeglicher direkter Zugrif der php Dateien der Module unterbunden wird.
Problematisch wäre es nur an den Stellen, wo ein solcher Zugriff entsprechend erwünscht / erforderlich ist.

Fraglich ist nur ob sowas wirklich überlegenswert wäre umzusetzen.
Das sowas mitunter machbar ist , ist mir bekannt , mehr aber auch nicht.
Ich Bin kein Entwickler, Ihr seid die Experten, von daher bin ich für ein offenes Wort dazu immer offen.
-
_sorry. geht einwenig am Thema vorbei_
-stego-

[firstlevel]

Hi,
weiß jemand ob ggf.  "TPK Classifieds" interessant und nutzbar sind ? LEider ist der Quelldownload nicht mehr erreichbar.

Vielleicht könnte ja jemand helfen, suche auch ein passender Modul für ANzeigen

[RiotheRat]

@firstlevel:

http://www.pragmamx.org/Content-pa-showpage-pid-48.html#brule_6 <-- "Neue Frage – neues Thema"!

RtR

[firstlevel]

MAn verzeihe mir bitte. Frage wird selbstverständlich zurück gezogen...

[HasBahCa]

Hi Leute,
ich würde mal gern wissen ob es eine Singlebörse für das pragmamx gibt???

http://phpnuke-downloads.com/modules.php?name=Downloads&d_op=ns_getit&cid=14&lid=877&type=url#get

mit phpnuke gehts aber mit pragma ? schau mall

[RiotheRat]

Compatibility:   PHP-Nuke 6.x+

Das musst Du ausprobieren - wir wissen das nicht. Es gibt zu dem Ding keine Infos und installiert wurde es auch noch nicht ... Du kannst ja gerne der Erste sein und anschliessend berichten ...

RtR