Neuigkeiten:

still alive...

Hauptmenü

Sicherheitsrisiko?

Begonnen von black, 13. Juli 2005, 15:54:28

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

black

13. Juli 2005, 15:54:28
Hallo,
habe mir mal die scripts genauer angeschaut, copyright etc kein thema aber:
echo \"
     
     
     
     
     
     
       Registrierung bei powie.de
       
      \";
das gefällt mir nicht, es wird die url, phpversion, titel etc ausgelesen und an www.powie.de geschickt OHNE einen deutlichen vermerk irgendwo, unter lizenzen wird dieser punkt ebenfalls nicht erwähnt, die links der install files verweisen auch auf nicht vorhandene lizenzen. ohne einen solchen vermerk bei dl/installation ist dies sogar gesetzeswiedrig.
da ich nun beiträge mit \"spam durch powie\" gelesen habe bin ich doch etwas besorgt.
achja, man darf den code aber rauswerfen solange das copyright drinn bleibt? /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
 - Editiert von Black am 13.07.2005, 17:00 -

haraldos

#1
13. Juli 2005, 16:04:45

Original von Black da ich nun beiträge mit \"spam durch powie\" gelesen habe bin ich doch etwas besorgt.
[/quote]
Wo?
http://de.profile.xfire.com/haraldos\" rel=\"external nofollow\">http://de.miniprofile.xfire.com/bg/co/type/2/haraldos.png\" alt=\"haraldos.png\">

Powie

#2
13. Juli 2005, 16:35:45
. . . . .

milindur

#3
13. Juli 2005, 16:59:34
Ähm, diese Informationen werden doch nur gesendet, wenn man ausdrücklich auf \"Registrierung bei powie.de\" klickt!? Also wo ist das Problem?

dec

#4
13. Juli 2005, 20:15:33
... weil nicht offen steht, welche informationen genau gesendet werden.
das dürfte wohl das problem von black sein...

spass ist, was ihr draus macht

!maybe!

#5
13. Juli 2005, 22:49:33
@ DEC da hast du zwar recht
aber ich glaube wenn es wirklich \"interessante\" daten wären würde Powie das auch vermerken... ich meine alle daten sie dort an powie.de gesenden werden und die man sich http://www.powie.de/reg/index.php\" rel=\"external nofollow\">hier anschauen kann sind informationen die keinerleih sicherheits bedenken aufkommen lassen... es handhabt sich hier wie bei fast jedem programm auch ... Kann man muss man aber nicht.
würde es jemand von uns stören das seine PHP version bekannt wird ? also mir is das schnuppe, da man diese und noch viel mehr bei mir auch gerne in der php-info nachlesen kann /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
@ Black soweit ich mich erinnern kann ging es in dem \"Spam durch Powie\" beitrag darum das jemand viele email bekommen hat weil er in einem Thema mit vielen, schnell aufeinanderfolgenden antworten gepostet hatte und seine Notification einstellt war ... oder liege ich da falsch ?
und du brauchst den code ja nichtmal löschen... es reicht doch wenn du einfach nicht raufklickst.... /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />

Der Support versucht immer sein Bestes egal wie lange es dauert

#6
13. Juli 2005, 22:56:14
Ich denke, er hat das nicht realisiert, daß die Daten erst beim Registrieren versandt werden.
Drucken
Nach oben Seiten1
Benutzer-Aktionen
all your base are belong to us / Discord