zu lange ladezeiten bei array mit tausenden datensätzen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    ich finde die idee auch total absurd. man schreibt also sicherheitsbedenkliche software, lässt sie laufen und "sichert" sie mit einem solchen flansch an bad-words-filter ab?

    Bei mir konnte ich auf 5 verschiedenen Seiten 30 angriffe in zwei tagen blocken ...
    und was würde passieren, wenn du sie nicht "geblockt" hättest?

    Kommentar


    • #17
      http://www.ctxtra.de/index.php?download=false

      Kommentar


      • #18
        Häää???
        er ansatz ist völlig falsch, gewöhnlich werden parameter ausschließlich anhand einer whitelist gefiltert
        Ich durchsuche den querystring nach zb. SQL-Injcects oder bekannten würmen die lücken in scripten nutzen... wenn ein "badword" gefunden wurde wird die whitelist durchlaufen um zu prüfen ob es dort drin steht, wenn ja blocke wenn nein lass ihn durch...

        or man ey, sorry aber so langsam fehlt mir die lust... lad es dir runter probier es aus... kretisier danach und wenn du verbesserungsvorschläge hast darfst du sie dann gern posten... aber dinge aus der luft zu holen wenn du das komplette tool nicht kennst is murx das bingt weder mich weiter noch kannst du damit sinnvolle beiträge schreiben die mir weiter helfen...

        ich finde die idee auch total absurd. man schreibt also sicherheitsbedenkliche software, lässt sie laufen und "sichert" sie mit einem solchen flansch an bad-words-filter ab?
        nee user die software am laufen haben die nicht sicher geschrieben wurde können sich mein tool installieren und es vor ihre software schalten...

        und was würde passieren, wenn du sie nicht "geblockt" hättest?
        was würde passieren wenn du angegriffen wirst un hast deine scripte unsicher geschrieben und keine solche software?? - Richtig! - sowas ist mir passiert... (schlechtes script geschrieben und wurde angegriffen) danach hab ich angefangen den CTXtra zu schreiben und andere leute wollten es haben nu mach ich weiter... und solange sich leute für meine arbeit bedanken und es dazu auch noch kostenlos ist, mach ich weiter...

        finden user dort noch lücken werden diese in einer nächsten version geschlossen und es ist wieder ne nummer besser gewurden...

        Kommentar


        • #19
          erstaunlich -- kann ja nur gut sein, was die da gemacht haben...

          Kommentar


          • #20
            http://www.ctxtra.de/index.php?download=false
            was willst mit dem link den gibt es nicht... und weil dort eine prüfung fehlt ja, mein gott... aber trotzdem danke so weit hatte ich nicht gedacht...

            Kommentar


            • #21
              ich finde die idee auch total absurd. man schreibt also sicherheitsbedenkliche software, lässt sie laufen und "sichert" sie mit einem solchen flansch an bad-words-filter ab?
              nee user die software am laufen haben die nicht sicher geschrieben wurde können sich mein tool installieren und es vor ihre software schalten...
              ich sehe weder kommata noch einen widerspruch. wenn ich schlechte software benutze (und es weiß), installiere ich keine "kugelsichere weste", sondern eine andere software.
              ... (schlechtes script geschrieben und wurde angegriffen) danach hab ich angefangen den CTXtra zu schreiben ...
              ich hätte erst mal das schlechte skript korrigiert. denn - wenn ich es doch korrigiert habe - was kann da noch passieren?

              aber trotzdem danke so weit hatte ich nicht gedacht..
              perfekte voraussetzung, um eine sicherheitssoftware zu schreiben.

              Kommentar


              • #22
                Original geschrieben von penizillin
                und was würde passieren, wenn du sie nicht "geblockt" hättest? [/B]
                weniger false positiv

                Kommentar


                • #23
                  Original geschrieben von Nordin
                  Ich durchsuche den querystring nach zb. SQL-Injcects oder bekannten würmen die lücken in scripten nutzen... wenn ein "badword" gefunden wurde wird die whitelist durchlaufen um zu prüfen ob es dort drin steht, wenn ja blocke wenn nein lass ihn durch...
                  man gut, dass google das nicht auch so macht, ansonsten wäre man mit mysql-fragen bezüglich update, drop, delete, etc. echt aufgeschmissen.

                  Kommentar


                  • #24
                    Hinter google sitzen locker 4000 programmierer die alle richtig ahnung haben... hinter scripten von den leuten die hier fragen stellen leider nicht, sonst würden sie hier nicht fragen... dazu ist doch dieses forum hier da denk ich mal... also um sich über unwissendes schlau zumachen... oder geholfen zu werden oder um andere ansetze zu bekommen... die leute die bei google sitzen brauchen hier nicht fragen die haben ihre scripte sauber geschrieben und werden das sicher auch ne nummer professioneller handhaben... aber wer keine sicher scripte hat oder nicht weiß wie er es machen soll oder wie auch immer nimmt solche sicherheitssoftware wie ich sie versuche zu schreiben... wer sie nicht will und eine andere nutzen will kann das gern tun ich zwinge niemanden... das positive feetdback was ich aber seit April bekomme spricht eindeutig für den CTxtra.

                    Wie gesagt:
                    [COLOR=red]Wer einen zusätzlichen Schutz braucht aber den CTXtra nicht will oder nicht von ihm überzeugt ist, soll eine andere Software nehmen!!![/COLOR]

                    Kommentar


                    • #25
                      Mit obigem Link wollte ich andeuten, wie weit es um deine Programmierkenntnisse bestellt ist. Inzwischen hast du ja zugegeben, dass du schlechten Code schreibst, der angreifbar ist.
                      Aber statt den Fehler zu beheben, schreibst du jetzt noch mehr schlechten Code. *kopschüttel*

                      Noch zwei Hinweise, ich will ja "konstruktiv" sein:
                      Ich habe ein GET-Suchformular und in meinem Code gibt es schon eine Funktion mit dem Namen "footer". Was nu?

                      Denk mal drüber nach ...

                      Kommentar


                      • #26
                        Mit dem GET-Suchformular hast du recht... stellt mich momentan vor eine Wand... function "footer" wird dann eben in der neuen version "ctxtra_footer" heißen...

                        Genau so ein Feetdback brauche ich!! Das ist es was mir die user sagen sollen... nur so kann ich es verbessern.

                        Wenn man hier im Forum mal sucht ab wann meine ersten ERNSTEN Fragen in richtung php gingen dann stellt man fest das ich mich erst seit anfang 2006 mit php beschäftige... heißt nach 1,5 jahren schreibe ich so ein script mit begeisterung... (im php-editor - falls da jetzt jemand fragt) nur durch solche projekte kann man lernen...

                        und ich wette 95% aller spezialisten die sich hier rum tummeln haben nich anders angefangen... lern by doing eben...

                        Kommentar


                        • #27
                          Original geschrieben von Nordin
                          Genau so ein Feetdback brauche ich!!
                          rückschritte, oder was meinst du (da ist noch ein 'd' zuviel)?

                          Kommentar


                          • #28
                            Richtig...

                            Kommentar


                            • #29
                              Keiner hat was dagegen, dass du deine Fähigkeiten in PHP verbesserst. Aber es ist keine gute Tat, schlechten Code unters Volk zu streuen!

                              Übe für dich allein bis du ein gewisses Niveau erreicht hast oder versprich zumindest keine Sicherheit durch dein Script, wenn du dessen Qualität selbst noch gar nicht einschätzen kannst.

                              Die Einschätzung deiner User ist leider nicht viel wert, das sind PHP-Laien. Denen sollte man erstmal ihre Fehler im Code zeigen (Chorizo, Tutorials, Foren, ...).
                              Make them do and they will learn.

                              Btw: Ich habe deine Seite nicht komplett gelesen und bin im Moment gesperrt *sic*. Deshalb muß ich fragen: Wie schützt du dich eigentlich vor Regressansprüchen, wenn ich dein Script benutze und
                              a) dennoch
                              b) dadurch
                              in meine Seite eingebrochen wird?

                              Kommentar


                              • #30
                                Wie schützt du dich eigentlich vor Regressansprüchen, wenn ich dein Script benutze und
                                a) dennoch
                                b) dadurch
                                in meine Seite eingebrochen wird?
                                Ja hast recht müsst ich mal nen text fertig machen...

                                Kommentar

                                Lädt...
                                X