e-boards.org -> ein Besuch Wert
lima-city → Forum → Die eigene Homepage → Promotion
action
ahnung
ansatz
anwalt
aufbau
aussehen
beitrag
board
design
dokument
eingeben
gen
inhalt
kritik
meinung
nes
registration
sicherheit
tricksen
vorgehen
-
Hi,
wie einige von euch wissen, programmiere ich zur Zeit eine Forensoftware.
Jetzt habe ich es geschaft die Seite f?r das Forum fertigzustellen.
Auch das Forum auf der Seite ist jetzt endlich erreichbar.
Wollte jetzt mal von euch wissen, was ich an der Seite noch verbessern sollte oder was ich vielleicht noch hinzuf?gen sollte?
Achja ?ber eine Registration im Forum w?re ich auch sehr froh...
Also freue mich ?ber eure Kritik...
http://e-boards.org
Malte
Beitrag ge?ndert am 1.09.2006 14:53 von newwarrior -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
http://newwarrior.milten.lima-city.de/e-boards/index.php?action=board&board_id=%22%3Cscript%3Ealert(false);%3C/script%3E
Sehr sicher...
Das Design ist in Ordnung und auch der sontige Aufbau.
MfG Lucas
du musst auch immer die d?mmsten tricks aus dem ?rmel ziehen.
Hast du ne Idee wie ich das umgehen kann oder besser gesagt verhindern kann? -
newwarrior schrieb:
http://newwarrior.milten.lima-city.de/e-boards/index.php?action=board&board_id=%22%3Cscript%3Ealert(false);%3C/script%3E
Sehr sicher...
Das Design ist in Ordnung und auch der sontige Aufbau.
MfG Lucas
du musst auch immer die d?mmsten tricks aus dem ?rmel ziehen.
Hast du ne Idee wie ich das umgehen kann oder besser gesagt verhindern kann?
Na ja, die d?mmsten Tricks w?rde ich es nicht nennen, aber ich bin doch wohl mittlerweile ber?chtigt daf?r, oder? ^^
Wie du dagegen vorgehen kannst ist eingetlich einfach. Du darfst generell keinen User-Eingaben trauen. In dem konkreten Fall musst du einfach nur die Funktio "htmlspecialchars ()" auf den String anwenden.
MfG Lucas -
newwarrior schrieb:
http://newwarrior.milten.lima-city.de/e-boards/index.php?action=board&board_id=%22%3Cscript%3Ealert(false);%3C/script%3E
Sehr sicher...
Das Design ist in Ordnung und auch der sontige Aufbau.
MfG Lucas
du musst auch immer die d?mmsten tricks aus dem ?rmel ziehen.
Hast du ne Idee wie ich das umgehen kann oder besser gesagt verhindern kann?
Na ja, die d?mmsten Tricks w?rde ich es nicht nennen, aber ich bin doch wohl mittlerweile ber?chtigt daf?r, oder? ^^
Wie du dagegen vorgehen kannst ist eingetlich einfach. Du darfst generell keinen User-Eingaben trauen. In dem konkreten Fall musst du einfach nur die Funktio "htmlspecialchars ()" auf den String anwenden.
MfG Lucas
Hei?t es ich soll auch alle $_GET Variablen da durch laufen lassen? -
newwarrior schrieb:
http://newwarrior.milten.lima-city.de/e-boards/index.php?action=board&board_id=%22%3Cscript%3Ealert(false);%3C/script%3E
Sehr sicher...
Das Design ist in Ordnung und auch der sontige Aufbau.
MfG Lucas
du musst auch immer die d?mmsten tricks aus dem ?rmel ziehen.
Hast du ne Idee wie ich das umgehen kann oder besser gesagt verhindern kann?
Na ja, die d?mmsten Tricks w?rde ich es nicht nennen, aber ich bin doch wohl mittlerweile ber?chtigt daf?r, oder? ^^
Wie du dagegen vorgehen kannst ist eingetlich einfach. Du darfst generell keinen User-Eingaben trauen. In dem konkreten Fall musst du einfach nur die Funktio "htmlspecialchars ()" auf den String anwenden.
MfG Lucas
Hei?t es ich soll auch alle $_GET Variablen da durch laufen lassen?
Nein, nicht alle. Nur die, die ausgegeben werden. -
http://newwarrior.milten.lima-city.de/e-boards/index.php?action=board&board_id=%22%3Cscript%3Ealert(false);%3C/script%3E
Sehr sicher...
Das Design ist in Ordnung und auch der sontige Aufbau.
MfG Lucas
du musst auch immer die d?mmsten tricks aus dem ?rmel ziehen.
Hast du ne Idee wie ich das umgehen kann oder besser gesagt verhindern kann?
Das ist z.B. ein Kritikpunkte den ich h?tte.
Wenn du sowas programmierst, dann solltest du auch etwas Ahnung davon haben. Die Seite ansich gef?llt mir ganz gut, sieht sehr sch?n aus. Du hast zu Lucas selber gesagt er zieht die d?mmsten Tricks aus der Tasche, da ist es doch umso d?mmer nicht darauf vorbereitet zu sein.
Forensoftware kann noch so tolle Features haben, aber es kommt meiner Meinung nach erstmal auf Sicherheit an! Sei froh, dass es Lucas gibt ;) -
sebigisler schrieb:
Sehr sch?ner Ansatz und der Yannik hat da auch einen wundersch?nes Design gemacht! Wie m?chstest du aber die Leute davon ?berzeugen, dass sie gerade dein Board ben?tzen sollten? Irgendwie fehlt mir noch die n?tige 'W?rze'
MfG sebigisler
Jop, das Design der Seite stimmt schon.
Allerdings finde ich Das Board an sich irgendwie grottenh?sslich.
Das gestrichelte passt einfach nirgends hin.
Onst schon sehr gut gelungen, wobei noch richlich Inhalt fehlt ;) -
sebigisler schrieb:
Sehr sch?ner Ansatz und der Yannik hat da auch einen wundersch?nes Design gemacht! Wie m?chstest du aber die Leute davon ?berzeugen, dass sie gerade dein Board ben?tzen sollten? Irgendwie fehlt mir noch die n?tige 'W?rze'
MfG sebigisler
Jop, das Design der Seite stimmt schon.
Allerdings finde ich Das Board an sich irgendwie grottenh?sslich.
Das gestrichelte passt einfach nirgends hin.
Onst schon sehr gut gelungen, wobei noch richlich Inhalt fehlt ;)
Also, das Board selbst wird ganz anderes aussehen als das was auf der Webseite ist. Das ist nur ganz kleine Version, man nur paar Sachen posten kann.
Zu den rechtlichen Dingen, die AGB's bin ich noch am schreiben. Au?erdem muss ich dann ja auch noch einen Anwalt haben der die Dokumente kontrolliert und sowas ist nunmal teuer. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
