pragmaMx Support Forum

Hallo,

ich habe Linkexchange für phpNuke installiert. Gibts irgendwelche Bedenken`?

Gruß Jochen

Hallo !

Zitatich habe Linkexchange für phpNuke installiert. Gibts irgendwelche Bedenken`?

Solange wir nicht wissen, welchen der 1000 möglichen Scripte Du installiert hast,
wird uns diese Antrwort schwerfallen.
In dem Fall sage ich pauschal: Ja!
MfG
jubilee

Hallo,

so sieht das Ding aus:

-------------------------------------------------
<?php

/************************************************************************/
/* Link Exchange Block                                                         */
/* ===========================                                          */
/*                                                                      */
/* ThaiNuke :: PHP-Nuke Thailand    */
/* http://www.thainuke.net/nuke                                            */
/*                                                                      */
/* Copyright (c) 2002 by Francisco Burzi                                */
/* http://phpnuke.org                                                   */
/*                                                                      */
/* This program is free software. You can redistribute it and/or modify */
/* it under the terms of the GNU General Public License as published by */
/* the Free Software Foundation; either version 2 of the License.       */
/************************************************************************/

//$usemarquee = 1;
//$scrolldirection = "Up";

if (eregi("block-Link_Exchange.php",$PHP_SELF)) {
    Header("Location: index.php");
    die();
}

// Link Exchange
$content .= "<MARQUEE behavior= \"scroll\" align= \"center\" direction= \"up\" height=\"100\" scrollamount= \"1\" scrolldelay= \"30\" onmouseover='this.stop()' onmouseout='this.start()'>";
$content .= "<center><a href=\"http://www.lateinamerikazentrum.de\" target=\"_blank\" ><img src=images/linkexchange/laz.gif border=0 ></a></center><br>";
$content .= "<center><a href=\"http://www.DrGerhardHofmann.de\" target=\"_blank\" ><img src=images/linkexchange/padremiguel.gif border=0 ></a></center><br>";
$content .= "<center><a href=\"http://www.HaitiCare.de\" target=\"_blank\" ><img src=images//linkexchange/haiticare.gif border=0 ></a></center><br>";
$content .= "<center><a href=\"http://www.turtle-foundation.org
\" target=\"_blank\" ><img src=images/linkexchange/schildkroeten.gif border=0 ></a></center></Marquee><br>";

?>
------------------------------------------------------------


Gruß ochen

hi

funzt doch,

must nur diese zeile ändern

$content .= "<center><a href=\"http://www.HaitiCare.de\" target=\"_blank\" ><img src=images//linkexchange/haiticare.gif border=0

in

$content .= "<center><a href=\"http://www.HaitiCare.de\" target=\"_blank\" ><img src=images/linkexchange/haiticare.gif border=0


:genau:

Hallo jogi24,

meine Frage betraf mehr sicherheitdrelevante Einwände.

Gruß Jochen

Hallo !

Zitatmeine Frage betraf mehr sicherheitdrelevante Einwände.

Das hier :

Zitatif (eregi("block-Link_Exchange.php",$PHP_SELF)) {
    Header("Location: index.php");
    die();
}

so ändern:

Zitatif (eregi("block-Link_Exchange.php",$_SERVER['PHP_SELF'])) {
    Header("Location: index.php");
    die();
}

erstazweise wenn das MX 2.1x verwendet wird gegen dies hier austauschen

Zitatif (!defined("mxMainFileLoaded")) die ("You can't access this file directly...");

weiter ....
Jedesmal wenn die Contentvariable beschrieben wird, passiert das mit
$content .=
Das bedeutet ein evt. eingeschmuggelter Wert in der Content-Variale wird nicht überschrieben.
Zum abändern fügst du direkt hinter

Zitat// Link Exchange

ine neue Zeile ein :

Zitat$content = "";

Dann kann  mit diesem Script nix passieren, ausser Du holst Dir irgendwas selbst über die eingebndenen Seiten rein.
Die kannst du aber ja vorher überprüfen .
MfG
jubilee