Willkommen, Gast ( Anmelden | Registrierung )     [ Hilfe | Mitglieder | Suche ]

 
Reply to this topicStart new topic
> Gästebuch reload
Guest_bkm_*
Beitrag Thu. 5. April 2007, 10:51
Beitrag #1





Guests






Nach absenden des Formulars (Gästebuch) kann durch Reload der Seite im Browser (mehrfach absenden) Spam erzeugt werden.

Ist erledigt. Hier wird soviel hin und her verschoben nur im Bug Forum bleibt alles wie immer.

Der Beitrag wurde von bkm bearbeitet: Thu. 20. January 2011, 21:38
Go to the top of the page
 
+Quote Post
amk
Beitrag Thu. 5. April 2007, 19:55
Beitrag #2


TRAIL AND ERROR SPECIALIST
********

Gruppe: AdvancedMembers
Beiträge: 1.708
Mitglied seit: 27.06.2006
Wohnort: Hansestadt Rostock, Deutschland
Mitglieds-Nr.: 9



ZITAT(bkm @ Thu. 5. April 2007, 11:51) *
Nach absenden des Formulars (Gästebuch) kann durch Reload der Seite im Browser (mehrfach absenden) Spam erzeugt werden.



mit captcha wohlgemerkt ... also ist die captcha implementierung geringfügig für'n popo ... wink.gif


@bkm - abgesehen davon können modul-bugs in den entsprechenden modul-thread - sofern ein solcher existiert ... ein etwas aussagekräftigerer titel des threads wären auch nicht verkehrt.


--------------------
cheers, Alex
Go to the top of the page
 
+Quote Post
Guest_bkm_*
Beitrag Thu. 5. April 2007, 20:15
Beitrag #3





Guests






ZITAT(amk @ Thu. 5. April 2007, 20:55) *
@bkm - abgesehen davon können modul-bugs in den entsprechenden modul-thread - sofern ein solcher existiert

Also ist dann Bugtracker > Bugs Module, Plugins, Sonstiges auch geringfügig für'n popo ... wink.gif
Go to the top of the page
 
+Quote Post
amk
Beitrag Thu. 5. April 2007, 20:27
Beitrag #4


TRAIL AND ERROR SPECIALIST
********

Gruppe: AdvancedMembers
Beiträge: 1.708
Mitglied seit: 27.06.2006
Wohnort: Hansestadt Rostock, Deutschland
Mitglieds-Nr.: 9



ZITAT(bkm @ Thu. 5. April 2007, 21:15) *
Also ist dann Bugtracker > Bugs Module, Plugins, Sonstiges auch geringfügig für'n popo ... wink.gif


gewissermassen - vielleicht - aber ich hab mir dieses unterforum hier nicht ausgedacht laugh.gif

nunja ... mitlerweile existieren ja zu fast allen modulen entsprechende threads im modul-forum insofern ... keine ahnung. jedenfalls besteht die gute chance das der modul-author seinen eigenen thread abonniert hat und schneller von fehlern erfährt ...


--------------------
cheers, Alex
Go to the top of the page
 
+Quote Post
mika
Beitrag Thu. 5. April 2007, 20:39
Beitrag #5


Advanced Member
*****

Gruppe: Wikiadmins
Beiträge: 150
Mitglied seit: 01.07.2006
Mitglieds-Nr.: 63



und weil wir grad beim thema sind; ich weiss ja nicht, ob ihr folgende meldung schon gelesen habt?

Sicherheitslücke im Gästebuch

michel
Go to the top of the page
 
+Quote Post
amk
Beitrag Thu. 5. April 2007, 21:31
Beitrag #6


TRAIL AND ERROR SPECIALIST
********

Gruppe: AdvancedMembers
Beiträge: 1.708
Mitglied seit: 27.06.2006
Wohnort: Hansestadt Rostock, Deutschland
Mitglieds-Nr.: 9



ZITAT(mika @ Thu. 5. April 2007, 21:39) *
und weil wir grad beim thema sind; ich weiss ja nicht, ob ihr folgende meldung schon gelesen habt?

Sicherheitslücke im Gästebuch

michel


ja, schon gelesen.


--------------------
cheers, Alex
Go to the top of the page
 
+Quote Post
andi
Beitrag Fri. 6. April 2007, 00:08
Beitrag #7


purist
********

Gruppe: AdvancedMembers
Beiträge: 1.525
Mitglied seit: 30.06.2006
Wohnort: luzern (schweiz)
Mitglieds-Nr.: 16



mh, müsste man da nicht mit diesem «zrok» kontakt aufnehmen, dass man dieses sicherheitsloch auch stopfen könnte.


--------------------
Go to the top of the page
 
+Quote Post
bjoern
Beitrag Fri. 6. April 2007, 00:36
Beitrag #8


Administrator
********

Gruppe: Members
Beiträge: 1.092
Mitglied seit: 16.06.2006
Wohnort: Köln
Mitglieds-Nr.: 1



Ich arbeite gerade an einem Bugfix, sollte morgen öffentlich zum Download bereit stehen.

Die Captchaimplementierung ist eigentlich OK. Problem ist nur, das das Captchabild auch nach Eingabe des richtigen Codes noch 5 Minuten lang gültig bleibt. Damit kann dann die gerade getätigte Aktion in diesem Zeitraum beliebig wiederholt werden. Ich bin zuversichtlich das die Optimierung der Captchaklasse noch Einzug in die 1.4 findet. Damit ist das Problem dann erschlagen. Bevor ihr fragt: ich denke, Ende des Monats ist es soweit. smile.gif


--------------------
Es wird, es wird...
Go to the top of the page
 
+Quote Post
bjoern
Beitrag Fri. 6. April 2007, 15:08
Beitrag #9


Administrator
********

Gruppe: Members
Beiträge: 1.092
Mitglied seit: 16.06.2006
Wohnort: Köln
Mitglieds-Nr.: 1



http://forum.sefrengo.org/index.php?showtopic=1020&hl=


--------------------
Es wird, es wird...
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
3 Besucher lesen dieses Thema (Gäste: 3 | Anonyme Besucher: 0)
0 Mitglieder:

 



RSS Vereinfachte Darstellung Aktuelles Datum: 28.3.24 - 21:16

Sefrengo ist ein eingetragenes Markenzeichen und urheberrechtlich geschützt.
Copyright 2009 Design & Daten, Alle Rechte vorbehalten.