News - Details |
Informationen zur ausgewählten Nachricht. |
!! Sicherheitshinweis !! | ||
18.09.2009 um 08:36 Uhr - Fr33z3m4n
Kommentare (75)
|
||
Hinweis an ALLE Benutzer von CSP. Ja leider betrifft die Lücke, welche die Nacht auf CSP ausgenutzt wurde, auch jeden von euch. Aber sie ist sehr schnell geschlossen. Bearbeitet bitte alle die accsss.php im Ordner "/mods/articles". Diese hat die beiden Einstellungen
bitte ändert die 1 bei beiden auf 3. Somit verhindert Ihr, dass Besucher Kommentare verfassen können. Zu den Umständen, wieso es diese Lücke gibt, werde ich mich jetzt nicht äußern, weil es sonst sein könnte, dass ich mich ein wenig im Ton vergreife gegen über Ex-Membern von CSP. Ein Fix, wird es demnächst noch offiziell geben. Mit freundlichen Grüßen Fr33z3m4n |
Kommentare: 75
|
|
jokey 16.12.2012 Ort: Hamburg Beiträge: 193 |
# 41 - 24.09.2009 um 12:52 Uhr
Dazu lässt sich auch ergänzend sagen... Schau dir WordPress an. Das hat etwa das 200 Augenprinzip und trotzdem ist das derzeit das meistgenutzte Einfallstor, weil da auch trotz der ganzen Versionen Lücken drin sind... Menschen machen Fehler und in sofern, abhaken, abstempeln und bei Seite legen |
Thodde26 08.06.2024 Ort: Marl Beiträge: 63 |
# 42 - 01.10.2009 um 13:47 Uhr
HI, mal eine frage am rande wann geht codepaste wieder und oder einige andere bereiche der page. Will ja kein druckmachen aber so sieht das voll dooooofffffffffffff aus !!!! MFG Thodde26 |
DopeK!cK 17.05.2012 Ort: Syke (nähe Bremen) Beiträge: 652 |
# 43 - 01.10.2009 um 17:16 Uhr
Wollte auch mal anmerken, dass wenn man www.clansphere.de verwendet, die Menüauswahl Module etc. nicht funktioniert. Wenn ich www.clansphere.net verwende, funktioniert alles Prima. |
KiWi 03.11.2010 Ort: Erfurt Beiträge: 434 |
# 44 - 01.10.2009 um 17:19 Uhr
@jokey, dann schau mal an wieviel Wordpress nutzen und wieviel CSP. Ist wie mit Windows und Linux..... Wobei es auch gute Beispiel dafür gibt, man schaue sich mal Drupal oder Typo3 an.... Und was CSP anbelangt, klar Fehler passieren jedem mal, aber kaum ein anderer setzt sich hin und lästert über andere....Clansphere macht dies aber wie mit "Bugspell" z.B. Wenn solche Sprüche sogar von den Entwicklern kommen, dann bin ich der Meinung dürfen keine Fehler passieren, denn ansonsten ist man nicht besser.....Sorry.... |
Fr33z3m4n 16.03.2022 Ort: Hamm Beiträge: 11700 |
# 45 - 01.10.2009 um 17:34 Uhr
01.10.2009 um 17:16 Uhr - DopeK!cK: Wollte auch mal anmerken, dass wenn man www.clansphere.de verwendet, die Menüauswahl Module etc. nicht funktioniert. Wenn ich www.clansphere.net verwende, funktioniert alles Prima. Lösch mal deinen Cache. .de .net etc. verweisen alle auf die gleichen Dateien. |
jokey 16.12.2012 Ort: Hamburg Beiträge: 193 |
# 46 - 04.10.2009 um 12:43 Uhr
01.10.2009 um 17:19 Uhr - KiWi: @jokey, dann schau mal an wieviel Wordpress nutzen und wieviel CSP. Ist wie mit Windows und Linux..... Wobei es auch gute Beispiel dafür gibt, man schaue sich mal Drupal oder Typo3 an.... Naja bei den beiden ist der Kern sicher aber dafür gibts da so viele Plugins, die dann Tür und Tor öffnen, es ist eben immer das gleiche Thema. Oh warte, Typo3 Version5 wird von Grund auf neu geschrieben, ob da wieder alle gleich auf diese Sicherheit achten? Wetten werden noch angenommen.... Solange Datenbanken und Benutzereingaben nicht per default abgesichert werden (und nur explizit nicht, wenn es eine ganz spezielle situation erfordert), sich aber Leute Programmierer nennen, die von solcher Thematik keine Ahnung haben, werden wir dieses Katz und Mausspiel wohl ewig treiben. Ist ja nicht so, das andere Programmiersprachen oder gar andere Hardware davon frei sind, aber zumindest stürzt ein Taschenrechner nicht mit einem Speicherzugriffsfehler ab, nur weil wer ein Hochkomma eingegeben hat... Und was CSP anbelangt, klar Fehler passieren jedem mal, aber kaum ein anderer setzt sich hin und lästert über andere....Clansphere macht dies aber wie mit "Bugspell" z.B. Wenn solche Sprüche sogar von den Entwicklern kommen, dann bin ich der Meinung dürfen keine Fehler passieren, denn ansonsten ist man nicht besser.....Sorry.... Hm kann ich nicht sagen, ich hab nu mit HaJo seit doch einigen Monaten Kontakt aber das er mal über andere hergezogen hat, kann ich mich nicht erinnern... Zumindest nicht über Sicherheit oderso. Aber Architekturentscheidungen sind die beste Grundlage zum Streit, wie du ja mit deinem Windows/Linux Beispiel schon richtig angeführt hast Ansonsten würd ich mir nur wünschen, dass die Seite möglichst bald wieder voll funktionsfähig ist, weil so ist das demotivierend für alle... |
user00 05.10.2009 Ort: - Beiträge: 2 |
# 47 - 05.10.2009 um 08:14 Uhr
Another clan portal hacked by GOD: http://www.dzcp.de/ Click in the image to enlarge Nice work Fr33z3m4n but you application is vulnerable again, contact me to my email registration for more details. ATTE: GOD Zuletzt editiert von user00, am 05.10.2009 um 09:44 Uhr (1x Editiert) |
jokey 16.12.2012 Ort: Hamburg Beiträge: 193 |
# 48 - 19.10.2009 um 14:04 Uhr
Nicht das ich irgendwie ungeduldig bin oderso, aber alleine dieser Newspost liegt jetzt schon 1+ Monat zurück... |
ferum 02.11.2009 Ort: - Beiträge: 1 |
# 49 - 22.10.2009 um 23:28 Uhr
что написано |
Thore 30.08.2010 Ort: - Beiträge: 81 |
# 50 - 01.11.2009 um 23:42 Uhr
Lebt ihr eigendlich noch oder habt ihr kb mehr ? weil page is immer noch verbugt man hört nix mehr ob die sicherheits lücken zu sind usw. wasn los ? |
WH!T3 18.11.2021 Ort: Ostrhauderfehn Beiträge: 333 |
# 51 - 08.11.2009 um 20:22 Uhr
Hier Passiert nichts mehr Zuletzt editiert von WH!T3, am 08.11.2009 um 20:24 Uhr (1x Editiert) |
scennative 10.06.2020 Ort: - Beiträge: 727 |
# 52 - 08.11.2009 um 22:20 Uhr
clansphere stirbt jetzt.... |
Fr33z3m4n 16.03.2022 Ort: Hamm Beiträge: 11700 |
# 53 - 09.11.2009 um 09:44 Uhr
08.11.2009 um 22:20 Uhr - scennative: clansphere stirbt jetzt.... jap genau, wir haben alle keine Lust mehr. tsts Es ist halt ein Hobbyprojekt, aber dennoch wird im Hintergrund viel gearbeitet. |
Thore 30.08.2010 Ort: - Beiträge: 81 |
# 54 - 09.11.2009 um 19:28 Uhr
das glaubt irgendwie keiner das was im Hintergrund gemacht wird es wurde erst vor kurzem endlich mal die bugs auf der seite gefixxt ich bezweifle das noch mal was wegen sicherheit ins csp gemacht wurde sonst wär ja mal was gekommen csp geht langsam aber sicher den bach runter ihr wollt es nur noch net einsehen |
Fr33z3m4n 16.03.2022 Ort: Hamm Beiträge: 11700 |
# 55 - 10.11.2009 um 09:05 Uhr
@damaskus deine Kritik in Ehren, aber deine negative Energie ist hier echt unerwünscht. Da da ja auch im Team bist, und mitbekommst was wir so machen, kannst du das sicherlich sehr gut beurteilen. |
elcabone 08.01.2014 Ort: - Beiträge: 9 |
# 56 - 10.11.2009 um 13:30 Uhr
bei mir ist der sicherheitshinweis noch da obwohl ich alles geändert habe.. gibts noch was zu tun? |
Jam2 16.04.2024 Ort: - Beiträge: 3377 |
# 57 - 10.11.2009 um 19:01 Uhr
@elcabone Du musst die Warnung als "Gelesen" markieren. @damaskus Verallgemeinere deine Meinung bitte nicht. Du weißt rein gar nicht was intern zur Zeit los ist Wenn du meinst, dass CSP den Bach runtergeht warum bist du noch hier? Klar ist es schlecht, dass der Fix-Release nicht so schnell wie gedacht kommt aber alles hat seinen Grund. Für all die anderen die noch an CSP glauben, und das denke ich sind die meisten die hier sind und die es zurecht tun, der Release wird bald kommen. |
elcabone 08.01.2014 Ort: - Beiträge: 9 |
# 58 - 11.11.2009 um 06:51 Uhr
@Jam2 jau schon gefunden^^.... musste erstmal wach werden |
jokey 16.12.2012 Ort: Hamburg Beiträge: 193 |
# 59 - 12.11.2009 um 19:19 Uhr
Ich glaube kaum, dass jemand den Tod von clansphere herbeireden will, man würde diesen Thread hier nicht fortsetzen, wenn dem wirklich so wäre. Es ist nur so, dass vor Monaten hier die Seite verunstaltet wurde, ne Sicherheitswarnung auf der Startseite platziert wurde aber dann absolut nix sichtbares mehr passierte. Daraus resultiert dann die Vermutung, dass das Projekt halt irgendwie tot ist. Wenn dem nicht so ist, tut euch und uns den Gefallen und zeigt, dass ihr noch lebt und aktiv dabei seit. Morgen nen Release muss ja gar nicht sein, solange man mitbekommt, das was passiert. Mehr braucht es wirklich nicht |
e30micha 18.08.2010 Ort: Trier Beiträge: 660 |
# 60 - 12.11.2009 um 22:07 Uhr
Dann schaut doch einfach in den Tracker ^^ |
Bitte Login benutzen, um Kommentare zu schreiben. |