mxMainFileLoaded mit method="POST" action="modules.php

Begonnen von Barbeytes, 14 Mai 2008, 15:07:29

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

Barbeytes

14 Mai 2008, 15:07:29
Hallo,

ich versuche gerade mein Script in PragmaMX zum laufen zu bringen.

Ich habe mir dazu schon einiges durchgelesen aber irgendwie will es nicht funktionieren.

So bin ich gestartet:

Code Auswählen
<form method="POST" action="modules.php?name=StreamGen?action=schreiben" name="cd">

Dieses brachte mich zur Meldung "You can't access this file directly..."

Habe ein bischen gelesen und hier diese Variante gefunden:

Code Auswählen
<form action="modules.php?name=StreamGen&schreiben=index" method="post" name="cd">

Ist auf jeden Fall schon mal ein Erfolg, da ich mein Modul wieder angezeigt bekomme aber das Script wird nicht weiter abgearbeitet.

Übersehe ich etwas :gruebel:

Barbeytes

#1
14 Mai 2008, 17:03:27
Habe die Lösung nach langen basteln gefunden und möchte sie natürlich nicht vorenthalten:

Code Auswählen
<form action=" modules.php?name=StreamGen&action=schreiben" method="post">

Das war es schon!

Breaker

#2
19 Mai 2008, 17:38:38
Je weniger Infos du dem User mitteilst (vom internen Ablauf), umso weniger wird er rumspielen ;)

zb. mache ich es nicht so:

Code Auswählen


<form action="modules.php?name=StreamGen&action=schreiben" method="post">

sonder so:

Code Auswählen

global $module_name;
...
...
<form action="modules.php?name=' . $module_name . '" method="post">
...
...
...
<input type="hidden" name="action" value="Schreiben">


So erfährt der Benutzer nicht, welche Funktion nach dem Abschicken aufgerufen wird, gerade bei lebenden Spamern schonmal eine Überlegung wert ;)
Linux ist wie guter Sex, man kann es beschreiben oder drüber reden,
man weiß erst was es bedeutet, wenn man es erlebt hat.

Barbeytes

#3
19 Mai 2008, 17:55:38
Ja, daß stimmt wohl.

Danke für den Hinweis!

Du merkst schon, daß ich noch eine Menge zu lernen habe  :red:

Webfan

#4
19 Mai 2008, 17:56:36
ZitatSo erfährt der Benutzer nicht, welche Funktion nach dem Abschicken aufgerufen wird, gerade bei lebenden Spamern schonmal eine Überlegung wert
Das stimmt nicht wirklich, hidden Felder kann man im Quelltext sehen. Wenn Du "versteckte" Werte übergeben willst mußt Du schon mit Sessionvariablen/verknüpfungen (wohl das einfachste), Verschlüsselungen oder Checksummen arbeiten.
Wenn das Script ansonsten sicher ist darf der Benutzer ruhig sehen welche "Funktion" aufgerufen wird, zumal gerade beim Einsatz einer Open Source Software auf die Strategie Security by Obscurity verzichtet werden sollte.
mfg

Edit: Laß Dich also nicht verwirren, die Lösung für das Problem hast Du ja gefunden  :)

Breaker

#5
20 Mai 2008, 00:03:20
Natürlich steht es dem Autor des neuen Moduls offen, das komplette CMS umzuschreiben, so das wirklich keine Infos zu finden sind ;)
Linux ist wie guter Sex, man kann es beschreiben oder drüber reden,
man weiß erst was es bedeutet, wenn man es erlebt hat.
Drucken
Nach oben Seiten1
Benutzer-Aktionen