Hallo,
Wer kann mir das vill machen das mein game über MYSQL läuft wegen UCP
Wäre echt nice
MfG
LuMaXx
Hallo,
Wer kann mir das vill machen das mein game über MYSQL läuft wegen UCP
Wäre echt nice
MfG
LuMaXx
Es ist nicht so einfach dein 'Game' komplett auf MYSQL umzuschreiben.
Schreib doch mal was ordentliches.
Desweiteren nimmst du dir da eine gewaltige Verantwortung auf
Bedenke: Beim UCP jede Variable die Inhalt vom User hat, zu escapen!
Ich habe mittlerweile bei 7 UCP´s Wege gefunden,
Schadcode einzuspeisen.
Bei den meisten konnte ich die Lücken beheben (Escape, etc).
Bei vielen aber auch nicht, da kein/oder ein falsches Impressum angegeben worden ist.
Viele vergessen, das ein UCP/Homepage nicht wie ein Server ist.
Die Hauptregel bei jedem Webentwickler: Alle Inhalte die vom Benutzer kommen, sichern!
Denn nehmen wir mal an du hast ein UCP auf MYSQL Basis.
Jetzt kann der User im UCP ein Ticket schreiben.
Im Backend (PHP, etc) hast du den empfangenen Inhalt aber nicht escaped,
dann können Schadcode und weiteres ausgeführt werden.
Meistens reicht in den Feldern schon ein ' oder [].
Oder XSS Schadcode (Ganz fies!).
Liebe Grüße,
Steven
//Edit - Verschrieben!
Wie wärs hiermit?
[ SCRIPTING ] MySQL (Installation, Zugriff, Einstellungen, Login & Register Beispiel)
Kommt auch drauf an was du für ein Script hast, im Selfmade könnte es einfach werden das einzubauen. Wenn du allerdings ein GF hast dann viel Spaß denn du musst dein Script sogut kennen das du alles was mit Dini und den Accounts zu tun hat auf Mysql umschreiben musst..