Zurück   klamm-Forum > klamm.de > klamm talk > Bug-Report

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 14.10.2006, 22:26:22   #1 (permalink)
Multitalent
Benutzerbild von Hotwave

ID: 132230
Lose-Remote

Reg: 24.04.2006
Beiträge: 3.218
Standard velerion.php downloaden - potenzielles Sicherheitsrisiko?

Grad' als ich auf "Go" geklickt habe, hat der Firefox mir angeboten die velerion.php downzuloaden. Ist das nicht ein potenzielles Sicherheitsrisiko? Ich weiß nicht wieso der mir auf einmal den Download der Datei angeboten hat beim Klick auf "Go", aber er hat's gemacht.
 
Hotwave ist offline   Mit Zitat antworten
Alt 14.10.2006, 22:29:19   #2 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Das kann passieren, wenn der Parser mal ausfällt. Das ist zum Glück selten, kann aber verschiedene Ursachen haben. Mglw. hat der Server aber auch nur einen falschen Content-Type gesendet, wodurch er dir HTML-Code zum Download angeboten hätte.

Haste wenigstens gedownloadet? *pfeif* Wollte schon immer mal Klammcode sehen
 
raven ist offline   Mit Zitat antworten
Alt 14.10.2006, 22:31:07   #3 (permalink)
Multitalent
Benutzerbild von Hotwave

ID: 132230
Lose-Remote

Reg: 24.04.2006
Beiträge: 3.218
Standard

Ne, hätte ich aber machen sollen
HTML war's nicht, der hat mir wirklich die php-Datei zum Download angeboten (Datei war velerion.php).
 
Hotwave ist offline Threadstarter   Mit Zitat antworten
Alt 14.10.2006, 22:32:36   #4 (permalink)
Hat's erfunden

Reg: 20.05.2006
Beiträge: 807
Standard

Zitat:
Zitat von Raven Beitrag anzeigen
Haste wenigstens gedownloadet? *pfeif* Wollte schon immer mal Klammcode sehen
CRTL + U klicken dann siehst du den Klammcode Wird ja nicht der PHP Code zum downloaden "angeboten".

@Hotwave: Ja, es gibt die datei als velerion.php aus, jedoch ist darin nur der HTML Code, welcher an den Browser gesendet wird.
 
Bani ist offline   Mit Zitat antworten
Alt 14.10.2006, 22:42:05   #5 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

@Bani: Kommt auch schonmal vor, wenn der Parser ausfällt, dass er den PHP-Code ausgibt. Wie gesagt, sehr selten und sollte auch eigentlich nicht vorkommen. Wenn er nur den Content-Type verwechselt hat, dann hätte er ihm aber wirklich nur HTML angeboten
 
raven ist offline   Mit Zitat antworten
Alt 14.10.2006, 22:43:40   #6 (permalink)
Multitalent
Benutzerbild von Hotwave

ID: 132230
Lose-Remote

Reg: 24.04.2006
Beiträge: 3.218
Standard

Und ich hätte mir vielleicht unendlich Lose generieren können Aber naja, bin ja ein ehrlicher Mensch
 
Hotwave ist offline Threadstarter   Mit Zitat antworten
Alt 14.10.2006, 22:45:18   #7 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Glaube ich nicht. Lukas wird schon gut genug programmieren können, um die Konfigurationsdateien außerhalb vom DocumentRoot zu platzieren.
Und den Außenzugriff kann man MySQL auch verbieten.
 
raven ist offline   Mit Zitat antworten
Alt 14.10.2006, 23:03:08   #8 (permalink)
Gesperrt

ID: 77379
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.862
Standard

also ich habe das auch sehr oft hier im forum das ich mir eine gewisse
ebay.php u.a.
downloaden kann
 
resoucer ist offline   Mit Zitat antworten
Alt 15.10.2006, 11:37:27   #9 (permalink)
Erfahrener Benutzer
Benutzerbild von Stoffi

ID: 189065
Lose-Remote

Stoffi eine Nachricht über ICQ schicken
Reg: 16.05.2006
Beiträge: 2.068
Standard

Ich hab das auch sehr oft...
z.b private.php

Hmm Was heißt velerion eigentlich ?
Oder wieso heißt die Datei velerion ?
Muss doch irgendeine bedeutung haben...
 
Stoffi ist offline   Mit Zitat antworten
Alt 15.10.2006, 11:40:35   #10 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Das war soweit ich weiß mal eine Insel in einem Rollenspiel von Luke. Irgendwann hat er den Dateinamen mal geändert, irgendeinem hat er dann versprochen, dass er den nächsten Namen aussuchen darf, weiß aber nimmer wer das war *g* Müsste man im Crashforum nachsehen, wenns nicht schon vom phpBB gepruned wurde.
 
raven ist offline   Mit Zitat antworten
Alt 15.10.2006, 11:42:31   #11 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Stoffi Beitrag anzeigen
Hmm Was heißt velerion eigentlich ?
Oder wieso heißt die Datei velerion ?
Muss doch irgendeine bedeutung haben...
Das war der Name eines Spiels, dass Lukas mal machen wollte. - afair

Entweder hier oder im Crashforum gibts 'n Thread mit offizieller Antwort auf diese Frage. Geh mal suchen, dann weißt dus genauer
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten

Geändert von theHacker (15.10.2006 um 11:42:43 Uhr) Grund: zu langsam
theHacker ist offline   Mit Zitat antworten
Alt 15.10.2006, 11:44:20   #12 (permalink)
Erfahrener Benutzer
Benutzerbild von Stoffi

ID: 189065
Lose-Remote

Stoffi eine Nachricht über ICQ schicken
Reg: 16.05.2006
Beiträge: 2.068
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Entweder hier oder im Crashforum gibts 'n Thread mit offizieller Antwort auf diese Frage. Geh mal suchen, dann weißt dus genauer
Jo hab ich schon aber nirgends gibts ne antwort... deswegen hab ich ja auch gefragt
 
Stoffi ist offline   Mit Zitat antworten
Alt 15.10.2006, 11:50:32   #13 (permalink)
وسيط المجتمع.
Benutzerbild von Bulette

Reg: 20.04.2006
Beiträge: 7.095
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Das war der Name eines Spiels, dass Lukas mal machen wollte. - afair
Zitat:
Zitat von klamm
von mir erfundener fantasiename
Zitat:
Zitat von klamm
war mal ein name für ne insel von einem onlinegame das nie realisiert wurde
bzw so halb realisiert
Bulette ist offline   Mit Zitat antworten
Alt 15.10.2006, 11:53:26   #14 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Stoffi Beitrag anzeigen
Jo hab ich schon aber nirgends gibts ne antwort... deswegen hab ich ja auch gefragt
erste Suchabfrage: Thread mit Link zum Volltreffer
http://www.klamm.de/crashforum/showthread.php?t=110035
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten

Geändert von theHacker (15.10.2006 um 11:54:00 Uhr) Grund: Ja, das is die passende Quelle zu Bulette's Zitaten ^^
theHacker ist offline   Mit Zitat antworten
Alt 15.10.2006, 11:58:18   #15 (permalink)
Erfahrener Benutzer
Benutzerbild von Stoffi

ID: 189065
Lose-Remote

Stoffi eine Nachricht über ICQ schicken
Reg: 16.05.2006
Beiträge: 2.068
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
erste Suchabfrage: Thread mit Link zum Volltreffer
http://www.klamm.de/crashforum/showthread.php?t=110035
hmm Also ich hab auch mal mit der Suche nach velerion gesucht.. Und da stand keine Treffer
 
Stoffi ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Aktuelle Infos auf velerion.de theHacker Verbesserungsvorschläge 19 15.12.2006 22:19:49
[Velerion.de] - Bilder 27o8 Bug-Report 2 03.11.2006 18:38:53
[JavaScript] Sicherheitsrisiko beim Einbinden externer Scriptdateien tleilax Programmierung 65 20.08.2006 18:56:14
Velerion?! poncho klamm talk 7 20.04.2006 17:11:02


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:44:01 Uhr.