Suche

[Aram]

Hi Leute,
ich würde mal gern wissen ob es eine Singlebörse für das pragmamx gibt???

[jubilee]

Nein, gibt noch kein speziellen Modul für Pragma.
Liest Du auch hier:
http://www.pragmamx.org/forum-topic-16594.0.html

MfG

[Aram]

Aha

[dfvz]

hallo
habe bei mir auch eine Singlebörse integriert, werde sie auch bei Gelegenheit hier uploaden.
Schau sie Dir doch mal an: http://www.dfvz.de

[-stego-]

Hallo dfvz,
ich habe mit die Börse auf Deiner Seite angeschaut und würde diese gerne lokal testen.
Bestände die Möglichkeit sie mir zukommen zu lassen ?
Kontakt hierzu gerne wia Pn oder mail.
-stego-

[Okimen]

Finde die Singlebörse auch nicht schlecht, hätte gerne gewußt wie ich es bekomme, und natürlich wenn möglich auch einige Meinungen zum Thema Sicherheit!

[jubilee]

Jo, das ist die von Candy modifizierte
Singlebörse (Personals-Module).
Das sollte sicherhaltshaber aber mal einer durchsehen. Da
das Teil auch schon etwas Zeit auf den Buckel hat, sind da
bestimmt noch nicht alle Hackmöglichkeiten berücksichtigt worden.
BTW. ist das auch eine der älteren Versionen des Modules von Candy.
Ich hab hier auch noch die 1.2 liegen, die noch etwas beser ausgearbeitet ist.
MfG

[Okimen]

Hallo Jubilee,

J.
Ich hab hier auch noch die 1.2 liegen, die noch etwas beser ausgearbeitet ist.
MfG

Na dann hätte ich diese Version natürlich auch gerne, kannst Du sie mir geben, oder mir mitteilen, wo ich sie bekomme?

[frettchenklaus]

Ich hab hier auch noch die 1.2 liegen, die noch etwas beser ausgearbeitet ist.

Hallo könntest du mir diese Version zukommen lassen??

LG Klaus

[Andi]

Moin

das rar-file, welches man auf dfvz.de downloaden kann hat den Namen "Candy Single 1.2.rar", scheint also die 1.2 zu sein....
Habe da kurz reingesehen und muss davon abraten, das Modul einzusetzen.
- es werden keinerlei Daten auf Gültigkeit überprüft, weder bei der Übergabe zur Datenbank noch zur Anzeige
- die Datenbankzugriffe gehen direkt über die mysql-Funktionen von PHP, dadurch wird ein Teil vom sql-Injectionschutz des pragmaMx umgangen
- der Schutz gegen den Dirktaufruf der Dateien ist mangelhaft und kann umgangen werden
- wenn ich die primitive Uploadfunktion richtig verstehe, kann man damit alles hochladen was kommt, wobei diese Daten dann nicht als Datei abgelegt werden, sondern in der Datenbank, aber...
- Die HTML-Ausgabe ist fehlerhaft, es wird ein zweiter <head> Tag im Quelltext verwendet, was u.U. etliche Browser durcheinander bringen kann.

Ohne jetzt zu prüfen, was man damit alles anstellen kann, das Modul ist absolut nicht auf dem heutigen Stand der Technik. Es eröffnet Scriptkiddies eine hübsche Spielwiese.
Vorteil ist, dass das Modul nicht allzu bekannt und verbreitet ist...

[frettchenklaus]

@Andi

Danke das du es dir angesehen hast, unter diese Umstände lasse ich es lieber sein.

LG KLaus

[Okimen]

@Andi

Ja danke Dir, kann ich da auch nur sagen, zumal ich ja eh noch mit meiner Datenbank "kämpfe" !

[-stego-]

Hallo Andi,

Ohne jetzt zu prüfen, was man damit alles anstellen kann, das Modul ist absolut nicht auf dem heutigen Stand der Technik. Es eröffnet Scriptkiddies eine hübsche Spielwiese.
Vorteil ist, dass das Modul nicht allzu bekannt und verbreitet ist...

Wirklich schade,  danke für die Info.
Bestünde nicht dennoch wenn man bedenkt das das Modul nicht sonderlich verbreitet ist und man es dennoch einsetzen möchte seperat grob über eine ht.access versuchen zu schützen ?
-stego-

[RiotheRat]

Was soll die den "schützen"? Eine ungeprüften Dateiupload? Wenn ich erstmal feindseelige Scripte auf dem Webspace habe, kann ich damit alles tun was ich dem Script beigebracht habe. Im ungünstigsten Fall den kompl. Server entern. Mal gucken was der jeweilige Hoster sagt wenn das Ding als Spamschleuder oder Bouncer missbraucht wird. Wenn reihenweise Nachbarwebs gekillt werden, finden es deren Eigetümer, und abermals der Hoster, sicherlich auch nicht spannend. Sicherlich ein Horror-Szenario, aber schon mehr als 1 x passiert.

Eine .htaccess bietet hier kaum bis gar kenen Schutz - unsicher ist und bleibt unsicher ...

RtR

[-stego-]

Hallo RtR,
ich denke dabei mitunter an die Möglichkeit, generell Module unter einem Apache Server( und das ist meineserachtens der meist verbreitete momentan) versuchen zu schützen.
Und zwar so, das das jeglicher direkter Zugrif der php Dateien der Module unterbunden wird.
Problematisch wäre es nur an den Stellen, wo ein solcher Zugriff entsprechend erwünscht / erforderlich ist.

Fraglich ist nur ob sowas wirklich überlegenswert wäre umzusetzen.
Das sowas mitunter machbar ist , ist mir bekannt , mehr aber auch nicht.
Ich Bin kein Entwickler, Ihr seid die Experten, von daher bin ich für ein offenes Wort dazu immer offen.
-
_sorry. geht einwenig am Thema vorbei_
-stego-

[firstlevel]

Hi,
weiß jemand ob ggf.  "TPK Classifieds" interessant und nutzbar sind ? LEider ist der Quelldownload nicht mehr erreichbar.

Vielleicht könnte ja jemand helfen, suche auch ein passender Modul für ANzeigen

[RiotheRat]

@firstlevel:

http://www.pragmamx.org/Content-pa-showpage-pid-48.html#brule_6 <-- "Neue Frage – neues Thema"!

RtR

[firstlevel]

MAn verzeihe mir bitte. Frage wird selbstverständlich zurück gezogen...

[HasBahCa]

Hi Leute,
ich würde mal gern wissen ob es eine Singlebörse für das pragmamx gibt???

http://phpnuke-downloads.com/modules.php?name=Downloads&d_op=ns_getit&cid=14&lid=877&type=url#get

mit phpnuke gehts aber mit pragma ? schau mall

[RiotheRat]

Compatibility:   PHP-Nuke 6.x+

Das musst Du ausprobieren - wir wissen das nicht. Es gibt zu dem Ding keine Infos und installiert wurde es auch noch nicht ... Du kannst ja gerne der Erste sein und anschliessend berichten ...

RtR

[Okimen]

http://phpnuke-downloads.com/modules.php?name=Downloads&d_op=ns_getit&cid=14&lid=877&type=url#get

mit phpnuke gehts aber mit pragma ? schau mall

Also ich habe es mit dem Modul mal versucht, aber anscheinend habe ich irgendwas nicht richtig gemacht, hatte zum schluss immer entweder die fehlermeldung, dass das Modul nicht aktiv wäre, oder die Aktion sei nicht erlaubt, oder ganz an Ende kam dann immer eine Fehlermeldung in line 45 in der admin.php

Habe den Test für heute abgebrochen.

[Okimen]

Hallo,
also habe es heute nochmal auf meiner Testdomain versucht, aber leider kam ich nicht wirklich weiter, obwohl es eigentlich schon besser lief als bei den ersten Tests.
Gescheitert ist es diesmal daran, daß zwei Pfadangaben gefordert waren, Domain und Admin, mit denen ich nicht wirklich viel anfangen konnte.
Derzeit ist das Modul auch aus Sicherheitsgründen wieder deinstalliert.
Sollte aber jemand, vorzugsweiße jemand mit dem ich hier aus dem Support Team schon kontakt hatte, interesse haben das mal zu testen, würde ich natürlich die Serverdaten inkl. Datenbankdaten per PN zur Verfügung stellen.
Viel kaputt gehen kann da auf dem Testserver eh nicht, da dort momentan "nur" das "nackte" aber geniale pragmaMX installiert ist.

Also für Greenhorns ist es sicher nicht so einfach!

VG
Dirk

[NeMeSiSX2LC]

- Use PHP-sessions for authorization

^^^Da vertragen sich die beiden nicht. Hatte das auch schonmal probiert und es wollte nicht wirklich funktionen. Aber das macht auch schon die Standalone dieses "Uralt" Teils nicht.

[Okimen]

Hallo NeMeSiSX2LC,
Ah ja, danke Dir für den Hinweis!

VG Dirk

[HasBahCa]

Hallo Okimen,
Ich habe es bei mir nochmals installiert du kanns mall richtig anschauen.

zum Testen

http://turk.ch/modules.php?name=AzDGDatingLite

Als admin zu loggen

http://turk.ch/modules.php?name=AzDGDatingLite&file=admin

Login Test
Pass tester

[Okimen]

Hallo HasBahCa,
wirklich nett gemeint, sehe aber immer nur die Meldung, das Modul ist nicht aktiv!

MfG
Dirk

[HasBahCa]

Entschuldigung ich habe vergessen modul zu aktivieren.
Es ist jetzt aktiv
Viele Grüsse

[Okimen]

Moin HasBahCa,
kein Problem, kann ja mal passieren.
Ich bedanke mich für die Vorführung. Soweit ja eigentlich ganz nett, werde also mal schauen müssen, das ich das mit den Pfad ngaben vernünftig hinbekomme.

MfG
Dirk

[Okimen]

Hallo,
wie gesagt, soweit bin ich ja schon ganz gut davor, aber wenn ich versuche in den Admin Bereich des Singletreffs zu kommen hier ja "AzDGDatingLite" bekomme ich folgende Fehlermeldung:

Fatal error: session_start(): Failed to initialize storage module: user (path: /tmp) in /home/www/doc/15778/dwb-testcenter.de/www/modules/AzDGDatingLite/admin.php on line 34

Kannst Du oder jemand anders vielleicht was damit anfangen?

MfG
Dirk

[jubilee]

Fatal error: session_start(): Failed to initialize storage module: user (path: /tmp) in /home/www/doc/15778/dwb-testcenter.de/www/modules/AzDGDatingLite/admin.php on line 34

Er versucht eine Session anzulegen und die Session-Variable in /tmp abzulegen
MfG

[Okimen]

Danke Jubilee,
habe das vorsichtshalber erstmal wieder vom Server geschmissen.
Aber was heißt das denn jetzt genau für mich als Laien?

MfG
Dirk

PS: Liegt der Fehler darin, das die angegebene Datei nicht existiert oder wie?

[jubilee]

PS: Liegt der Fehler darin, das die angegebene Datei nicht existiert oder wie?

Nein, daran wohl das \tmp nicht erreichbar ist von Deinem Webspace aus gesehen.

Ich werde mir die AZDatingLite einmal ansehen und schauen, ob man diese für das Pragma
umbauen kann. Dazu werde ich aber nicht das Nuke-Modul nehmen sondern die neuere
AZDatingLite2 (die hat nämlich noch keine 3 Jahre auf dem Buckel)
Ob das Script anzupassen ist, weiss ich noch nicht und es kann gut sein das es nicht geht.
Wie lange ich dazu brauche, weiss ich auch noch nicht, weil andere Sachen ersteinmal vorgehen.

[Okimen]

Hallo Jubilee,

ja das andere Sachen vorgehen ist klar. Ist ja schon super nett, dass Du dich überhaupt der Sache annimmst!

MfG
Dirk

[HasBahCa]

Hallo Okimen
deine pfad angaben hast du ja hier geschrieben

/home/www/doc/15778/dwb-testcenter.de/www/modules/AzDGDatingLite

propiere mal in eine tmp verzeichniss im root dir einfügen und chmodd 777

als admin zu loggenvergiss einfach link nach instal gegeben wird und logge

deine sitename/modules.php?name=AzDGDatingLite&file=admin

[smartmusic]

hier hatte doch noch jemand eine singlebörse bei sich installiert

sie sollte noch bearbeitet werden und wurde für 10€ verkauft.


wer war das noch gleich?