Otaku.at
25. 08. 2019, 03:58:17 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Kalender Einloggen Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: sicherheits risiken auf kasu  (Gelesen 5019 mal)
Atem
Registriert

Offline Offline

Geschlecht: Männlich
Beiträge: 13



WWW
« am: 11. 02. 2010, 22:00:43 »

hallo, ich habe mir mal mein profil zusammen gebaut und mal n bissel mit meinem ava getrickst.
wie man sieht ändert er sich bei jedem seiten aufruf

wollte nur sichergehen ob nimand was dagegen hat (weil das forum besagtes nicht blockt) und so jeder sonst was anstellen kann (php ist sehr mächtig was das angeht)

falls nicht änderbar thread bitte löschen, damit nimand auf die idee kommt
und wenn nimand was dagegenhat würde ich meinen ava sonst so lassen, da ich mich nie entscheiden kann welchen ava nehme ich denn nun

speicherplatzverbrauch auf kasu ist minimal, da diese insgesamt 8 grafiken auf meinen webserver liegen

wollte nur mal drauf aufmerksam machen
also gute nacht

mfg
--
ich
Gespeichert

01000100 01110101 01100101 01110011 01110100 01100101 01110010 01100010 01110101 01110010 01100111 00101110 01110100 01101011
Noch Fragen?
yinkou
Registriert

Offline Offline

Geschlecht: Männlich
Beiträge: 626


All your base Are belong to me.


WWW
« Antworten #1 am: 12. 02. 2010, 11:05:44 »

Ich wollts gerade in den richtigen Bereich auf otaku.at verschieben, hab aber gemerkt, das kein bug-thread exestiert.
Habs jedenfalls an otaku.at weitergeleitet, die das Forum hosten.
Gespeichert


1 ZzZzusatzleben!

[#[_]#] This is DS. Copy and paste DS into your signature to
[+[_]::] help Nintendo gain world domination.
Atem
Registriert

Offline Offline

Geschlecht: Männlich
Beiträge: 13



WWW
« Antworten #2 am: 12. 02. 2010, 11:50:08 »

okay vielen thx

Gespeichert

01000100 01110101 01100101 01110011 01110100 01100101 01110010 01100010 01110101 01110010 01100111 00101110 01110100 01101011
Noch Fragen?
Mikhail
AniLAN
Systemadministrator
Registriert

Offline Offline

Geschlecht: Männlich
Beiträge: 1283




WWW
« Antworten #3 am: 12. 02. 2010, 18:46:01 »

Ist ok, solange du dich trotzdem an die Größenvorgaben hältst haben wir nichts dagegen wenn du deinen Avatar per Script erstellst, sonst würden wir es auch nicht zulassen.
Gespeichert

On a dark way, where nothing exists...two people can...
...maybe find something wonderful...like the moon in the sky.[NGE]
Atem
Registriert

Offline Offline

Geschlecht: Männlich
Beiträge: 13



WWW
« Antworten #4 am: 12. 02. 2010, 20:55:43 »

ok vielen dank.
hatte nur einige bedenken da man so diverse sachen über user auslesen lassen könte wie ips hosts etc
wie es mit beispiel sql abfragen aussieht weiß ich nicht habe ich nie getestet und auch nicht vor

naja ok
an die größenordnung wird sich gehalten

was ist in etwa maximal größe??
ich weiß 133*166 mag das forum nicht so war mein erster ava den es nicht zugelassen hat

im mom sind alle 100*100
Gespeichert

01000100 01110101 01100101 01110011 01110100 01100101 01110010 01100010 01110101 01110010 01100111 00101110 01110100 01101011
Noch Fragen?
Mikhail
AniLAN
Systemadministrator
Registriert

Offline Offline

Geschlecht: Männlich
Beiträge: 1283




WWW
« Antworten #5 am: 12. 02. 2010, 21:47:45 »

Der php Code wird auf dem Server ausgeführt, auf dem du ihn liegen hast und nur das Ergebnis des Scripts wird in den browser des Besuchers geladen, dh der php Code hat keinerlei Zugriff auf unseren Server, mit SQL hat das nix zu tun.

IP Adressen der Besucher und alles was der Browser so mitsendet könntest du damit auslesen, allerdings ohne Verbindung zu den Nicknames.
Aber das kann jede Seite auslesen die man mit seinem Browser ansurft, das ist Standard im Internet, da is nichts besonderes daran.

100*100 ist die Maximalgröße.
Gespeichert

On a dark way, where nothing exists...two people can...
...maybe find something wonderful...like the moon in the sky.[NGE]
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Prüfe XHTML 1.0 Prüfe CSS