Linkexchange

Charan · 05 Januar 2005, 00:22:07

Hallo,

ich habe Linkexchange für phpNuke installiert. Gibts irgendwelche Bedenken`?

Gruß Jochen

jubilee · 05 Januar 2005, 08:44:17

Hallo !

Zitatich habe Linkexchange für phpNuke installiert. Gibts irgendwelche Bedenken`?

Solange wir nicht wissen, welchen der 1000 möglichen Scripte Du installiert hast,
wird uns diese Antrwort schwerfallen.
In dem Fall sage ich pauschal: Ja!
MfG
jubilee

Charan · 05 Januar 2005, 18:22:42

Hallo,

so sieht das Ding aus:

-------------------------------------------------
<?php

/************************************************************************/
/* Link Exchange Block */
/* =========================== */
/* */
/* ThaiNuke :: PHP-Nuke Thailand */
/* http://www.thainuke.net/nuke */
/* */
/* Copyright (c) 2002 by Francisco Burzi */
/* http://phpnuke.org */
/* */
/* This program is free software. You can redistribute it and/or modify */
/* it under the terms of the GNU General Public License as published by */
/* the Free Software Foundation; either version 2 of the License. */
/************************************************************************/

//$usemarquee = 1;
//$scrolldirection = "Up";

if (eregi("block-Link_Exchange.php",$PHP_SELF)) {
Header("Location: index.php");
die();
}

// Link Exchange
$content .= "<MARQUEE behavior= \"scroll\" align= \"center\" direction= \"up\" height=\"100\" scrollamount= \"1\" scrolldelay= \"30\" onmouseover='this.stop()' onmouseout='this.start()'>";
$content .= "<center><a href=\"http://www.lateinamerikazentrum.de\" target=\"_blank\" ><img src=images/linkexchange/laz.gif border=0 ></a></center><br>";
$content .= "<center><a href=\"http://www.drgerhardhofmann.de\" target=\"_blank\" ><img src=images/linkexchange/padremiguel.gif border=0 ></a></center><br>";
$content .= "<center><a href=\"http://www.haiticare.de\" target=\"_blank\" ><img src=images//linkexchange/haiticare.gif border=0 ></a></center><br>";
$content .= "<center><a href=\"http://www.turtle-foundation.org
\" target=\"_blank\" ><img src=images/linkexchange/schildkroeten.gif border=0 ></a></center></Marquee><br>";

?>
------------------------------------------------------------

Gruß ochen

jogi24 · 05 Januar 2005, 18:50:34

hi

funzt doch,

must nur diese zeile ändern

$content .= "<center><a href=\"http://www.haiticare.de\" target=\"_blank\" ><img src=images//linkexchange/haiticare.gif border=0

in

$content .= "<center><a href=\"http://www.haiticare.de\" target=\"_blank\" ><img src=images/linkexchange/haiticare.gif border=0

Charan · 05 Januar 2005, 19:10:56

Hallo jogi24,

meine Frage betraf mehr sicherheitdrelevante Einwände.

Gruß Jochen

jubilee · 05 Januar 2005, 19:32:35

Hallo !

Zitatmeine Frage betraf mehr sicherheitdrelevante Einwände.

Das hier :

Zitatif (eregi("block-Link_Exchange.php",$PHP_SELF)) {
Header("Location: index.php");
die();
}

so ändern:

Zitatif (eregi("block-Link_Exchange.php",$_SERVER['PHP_SELF'])) {
Header("Location: index.php");
die();
}

erstazweise wenn das MX 2.1x verwendet wird gegen dies hier austauschen

Zitatif (!defined("mxMainFileLoaded")) die ("You can't access this file directly...");

weiter ....
Jedesmal wenn die Contentvariable beschrieben wird, passiert das mit
$content .=
Das bedeutet ein evt. eingeschmuggelter Wert in der Content-Variale wird nicht überschrieben.
Zum abändern fügst du direkt hinter

Zitat// Link Exchange

ine neue Zeile ein :

Zitat$content = "";

Dann kann mit diesem Script nix passieren, ausser Du holst Dir irgendwas selbst über die eingebndenen Seiten rein.
Die kannst du aber ja vorher überprüfen .
MfG
jubilee

Linkexchange

Charan

jubilee

Charan

jogi24

Charan

jubilee