Jump to content
powie.de Tech Forum

tschinski

Members
  • Content Count

    3
  • Joined

  • Last visited

    Never

Community Reputation

0 Neutral
  1. tschinski

    Herbe Kritik

    Nachdem mich Powies schludrige Handhabung von PHP-Richtlinien mittlerweile mehr als angekotzt hat, habe ich mal in meiner php.ini die error_reporting auf E_ALL gesetzt. Und ich wurde erstmal erschlagen. Da wurden Variablen benutzt, die nicht deklariert wurden. Da wurden bei assoziativen Arrays die Indizes nicht in Hochkommata eingeschlossen .... nicht auszudenken, was passiert wäre, wenn man eine Konstante gleichen Namens hätte. Da waren 5 Millionen Schwachstellen für ne SQL-Injection... Da wurde ersichtlich, dass Powie noch NIE was von Typecasting gehört haben muss... z.B.: if ($eintrag == "") { eintrag = 0; } Desweiteren scheint der Parser von pNews auf HTML aufzubauen, und nicht auf BB-Code. Und zwar auf SÄMTLICHES html... warum das Modul aus der Reihe fällt, weiß ich nicht. Desweiteren waren die Scripte so aufgebaut, dass das -Tag nicht mehr im stand...was die Seite bei jedem HTML-Validator durchfallen ließ. Desweiteren basiert Powies Kram auf Tabellenlayout...tja, Powie, schon mal was von CSS-Layout gehört? Jetzt, nach 3 Tagen Arbeit ist die Seite immerhin HTML-Konform, dennoch werden weiter Warnungen angezeigt, wegen den Shorttags... Mannmann, Powie, und du hast damals diese Scripte wirklich so auf die User losgelassen? Und das damals schon in ner 4er Version? Ich kann für dich echt nur hoffen, dass du diese Fehler im pSys behoben hast. An alle User, die irgendwelche Skripte von Powie am Start haben, und Kontrolle über ihre php.ini haben: Schaltet mal die error_reporting auf E_ALL an, und fixt die Fehler entweder selbst, oder überlegt, ob der Umsteig auf phpBB, Joomla oder vBulletin nicht vielleicht weniger arbeit macht.
  2. tschinski

    Spam

    Ihr könntet versuchen, auf das Wordpress-Akismet-Plugin zuzugreifen. Mit nem bisschen Gebastel geht das auch ohne wordpress.
  3. tschinski

    Präventiv: Dummy-User mit ID = 1

    Hachja, ich darf hier mal anmerken, dass der werte Powie damals sämtliche Übergabevariablen ohne Escapen direkt an die DB weitergeleitet hat, ein Verfahren, dass nem Kumpel von mir und mir selber einige Nächte gekostet hat, um es wenigstens einigermaßen sicher zu bekommen.
×