Hallo,
Wer kann mir das vill machen das mein game über MYSQL läuft wegen UCP 
Wäre echt nice
MfG
LuMaXx
Samp & Mysql
- dupreeh
- Geschlossen
- Erledigt
Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!
Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
-
Es ist nicht so einfach dein 'Game' komplett auf MYSQL umzuschreiben.
Schreib doch mal was ordentliches.
-
Desweiteren nimmst du dir da eine gewaltige Verantwortung auf
Bedenke: Beim UCP jede Variable die Inhalt vom User hat, zu escapen!
Ich habe mittlerweile bei 7 UCP´s Wege gefunden,
Schadcode einzuspeisen.Bei den meisten konnte ich die Lücken beheben (Escape, etc).
Bei vielen aber auch nicht, da kein/oder ein falsches Impressum angegeben worden ist.
Viele vergessen, das ein UCP/Homepage nicht wie ein Server ist.
Die Hauptregel bei jedem Webentwickler: Alle Inhalte die vom Benutzer kommen, sichern!
Denn nehmen wir mal an du hast ein UCP auf MYSQL Basis.
Jetzt kann der User im UCP ein Ticket schreiben.
Im Backend (PHP, etc) hast du den empfangenen Inhalt aber nicht escaped,
dann können Schadcode und weiteres ausgeführt werden.Meistens reicht in den Feldern schon ein ' oder [].
Oder XSS Schadcode (Ganz fies!).
Liebe Grüße,
Steven
//Edit - Verschrieben!
-
Wie wärs hiermit?
[ SCRIPTING ] MySQL (Installation, Zugriff, Einstellungen, Login & Register Beispiel)
Kommt auch drauf an was du für ein Script hast, im Selfmade könnte es einfach werden das einzubauen. Wenn du allerdings ein GF hast dann viel Spaß
denn du musst dein Script sogut kennen das du alles was mit Dini und den Accounts zu tun hat auf Mysql umschreiben musst.. -
breadfish.de
Hat das Thema geschlossen.
