Jump to content
Sign in to follow this  
black

Sicherheitsrisiko?

Recommended Posts

Hallo,


habe mir mal die scripts genauer angeschaut, copyright etc kein thema aber:


echo "







Registrierung bei powie.de


";


das gefällt mir nicht, es wird die url, phpversion, titel etc ausgelesen und an www.powie.de geschickt OHNE einen deutlichen vermerk irgendwo, unter lizenzen wird dieser punkt ebenfalls nicht erwähnt, die links der install files verweisen auch auf nicht vorhandene lizenzen. ohne einen solchen vermerk bei dl/installation ist dies sogar gesetzeswiedrig.

da ich nun beiträge mit "spam durch powie" gelesen habe bin ich doch etwas besorgt.

achja, man darf den code aber rauswerfen solange das copyright drinn bleibt? ;)

- Editiert von Black am 13.07.2005, 17:00 -

Share this post


Link to post
Share on other sites

Ähm, diese Informationen werden doch nur gesendet, wenn man ausdrücklich auf "Registrierung bei powie.de" klickt!? Also wo ist das Problem?

Share this post


Link to post
Share on other sites

... weil nicht offen steht, welche informationen genau gesendet werden.

das dürfte wohl das problem von black sein...

Share this post


Link to post
Share on other sites

@ DEC da hast du zwar recht


aber ich glaube wenn es wirklich "interessante" daten wären würde Powie das auch vermerken... ich meine alle daten sie dort an powie.de gesenden werden und die man sich hier anschauen kann sind informationen die keinerleih sicherheits bedenken aufkommen lassen... es handhabt sich hier wie bei fast jedem programm auch ... Kann man muss man aber nicht.


würde es jemand von uns stören das seine PHP version bekannt wird ? also mir is das schnuppe, da man diese und noch viel mehr bei mir auch gerne in der php-info nachlesen kann ;)


@ Black soweit ich mich erinnern kann ging es in dem "Spam durch Powie" beitrag darum das jemand viele email bekommen hat weil er in einem Thema mit vielen, schnell aufeinanderfolgenden antworten gepostet hatte und seine Notification einstellt war ... oder liege ich da falsch ?

und du brauchst den code ja nichtmal löschen... es reicht doch wenn du einfach nicht raufklickst.... ;)

Share this post


Link to post
Share on other sites
Guest

Ich denke, er hat das nicht realisiert, daß die Daten erst beim Registrieren versandt werden.

Share this post


Link to post
Share on other sites
Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...