Nur Text | Text mit Bildern

pragmaMx Support Forum

pragmaMx => Coder und Bastlerecke => Thema gestartet von: Barbeytes am 14 Mai 2008, 15:07:29

Titel: mxMainFileLoaded mit method="POST" action="modules.php
Beitrag von: Barbeytes am 14 Mai 2008, 15:07:29
Hallo,

ich versuche gerade mein Script in PragmaMX zum laufen zu bringen.

Ich habe mir dazu schon einiges durchgelesen aber irgendwie will es nicht funktionieren.

So bin ich gestartet:

Code Auswählen
<form method="POST" action="modules.php?name=StreamGen?action=schreiben" name="cd">

Dieses brachte mich zur Meldung "You can't access this file directly..."

Habe ein bischen gelesen und hier diese Variante gefunden:

Code Auswählen
<form action="modules.php?name=StreamGen&schreiben=index" method="post" name="cd">

Ist auf jeden Fall schon mal ein Erfolg, da ich mein Modul wieder angezeigt bekomme aber das Script wird nicht weiter abgearbeitet.

Übersehe ich etwas :gruebel:
Titel: Re: mxMainFileLoaded mit method="POST" action="modules.php
Beitrag von: Barbeytes am 14 Mai 2008, 17:03:27
Habe die Lösung nach langen basteln gefunden und möchte sie natürlich nicht vorenthalten:

Code Auswählen
<form action=" modules.php?name=StreamGen&action=schreiben" method="post">

Das war es schon!
Titel: Re: mxMainFileLoaded mit method="POST" action="modules.php
Beitrag von: Breaker am 19 Mai 2008, 17:38:38
Je weniger Infos du dem User mitteilst (vom internen Ablauf), umso weniger wird er rumspielen ;)

zb. mache ich es nicht so:

Code Auswählen


<form action="modules.php?name=StreamGen&action=schreiben" method="post">

sonder so:

Code Auswählen

global $module_name;
...
...
<form action="modules.php?name=' . $module_name . '" method="post">
...
...
...
<input type="hidden" name="action" value="Schreiben">


So erfährt der Benutzer nicht, welche Funktion nach dem Abschicken aufgerufen wird, gerade bei lebenden Spamern schonmal eine Überlegung wert ;)
Titel: Re: mxMainFileLoaded mit method="POST" action="modules.php
Beitrag von: Barbeytes am 19 Mai 2008, 17:55:38
Ja, daß stimmt wohl.

Danke für den Hinweis!

Du merkst schon, daß ich noch eine Menge zu lernen habe  :red:
Titel: Re: mxMainFileLoaded mit method="POST" action="modules.php
Beitrag von: Webfan am 19 Mai 2008, 17:56:36
ZitatSo erfährt der Benutzer nicht, welche Funktion nach dem Abschicken aufgerufen wird, gerade bei lebenden Spamern schonmal eine Überlegung wert
Das stimmt nicht wirklich, hidden Felder kann man im Quelltext sehen. Wenn Du "versteckte" Werte übergeben willst mußt Du schon mit Sessionvariablen/verknüpfungen (wohl das einfachste), Verschlüsselungen oder Checksummen arbeiten.
Wenn das Script ansonsten sicher ist darf der Benutzer ruhig sehen welche "Funktion" aufgerufen wird, zumal gerade beim Einsatz einer Open Source Software auf die Strategie Security by Obscurity verzichtet werden sollte.
mfg

Edit: Laß Dich also nicht verwirren, die Lösung für das Problem hast Du ja gefunden  :)
Titel: Re: mxMainFileLoaded mit method="POST" action="modules.php
Beitrag von: Breaker am 20 Mai 2008, 00:03:20
Natürlich steht es dem Autor des neuen Moduls offen, das komplette CMS umzuschreiben, so das wirklich keine Infos zu finden sind ;)
Nur Text | Text mit Bildern