Allgemeines > Laberkanal

[NEWS]: Vwar bis auf weiteres geschlossen

<< < (2/3) > >>

Kelli:
Kann wieder geVauWart werden. Falls es jemand interessiert:

--- Code: ---vwar.php

// Kellerkind: Add checks  to prevent sql-injections
if($GPC['s'] == "")
{$GPC['s'] = "1";}
if($GPC['page'] == "")
{$GPC['page'] = "1";}
if($GPC['showgame'] == "")
{$GPC['showgame'] = "0";}
if($GPC['sortby'] == "")
{$GPC['sortby'] = "dateline";}
if($GPC['order'] == "")
{$GPC['order'] = "desc";}


if(!eregi("^[0-9]{1,3}$",$GPC['s']))
{echo"Bitte geh weg"; exit();}

if(!eregi("^([0-9]{1,3}$)|(all$)",$GPC['page']))
{echo"Bitte geh weg"; exit();}

if(!eregi("^[0-9]{1,2}$",$GPC['showgame']))
{echo"Bitte geh weg"; exit();}                     


if(!eregi("^(gamename$)|(dateline$)|(oppname$)|(matchtypename$)|(gametypename$)",$GPC['sortby']))
{echo"Bitte geh weg"; exit();}

if(!eregi("^(asc$)|(desc$)",$GPC['order']))
{echo"Bitte geh weg"; exit();}                           

--- Ende Code ---
Ja, nicht sonderlich elegant, ich weiß...

DasOpfer:
Wer hats gerichtet ?

Kelli , hats gerichtet !!!!  :grin:

Saubere Arbeit Kelli   :applaus2: :daumen2:

Waltraut:
Aus gegebenem Anlass würde ich das Ganze gern übernehmen.
Frage dazu: In welche Datei muss der Code rein?

Kelli:
Ich find Vwar extrem schlecht programmiert. Aber es gibt einfach keine sinnvolle Alternative für E-Sport.
Du solltest auf jedenfall den Ordner extras löschen. Den Ordner install. Und möglichst global in der php.ini (oder aber in einer .htacces wenigstens für vwar) register globals und das einbinden von urls ausschalten.
register_globals = Off
allow_url_fopen = Off

In der war.php kommen dann die Zeilen vor der Zeile

// ################################### display wars  ###########################
if ($GPC['action'] == "" || !isset($GPC['action']) || $GPC['action'] == "wars")

Ich bin mir aber nicht sicher ob das wirklich alle Löcher stopft - das sind nur die welche in http://www.securityfocus.com/bid/27772 verbreitet wurden.

Waltraut:
Ja, hab bislang auch noch nichts gefunden, was da ranreicht... ich finds halt einfach sehr komfortabel in der Bedienung und optisch kann mans auch prima anpassen.

Da muss man wohl Mut zur Lücke haben, wobei viele Probleme ja auch hausgemacht sind (wenn man keine Ahnung hat, so wie ich...  :roll: ).

Vielen Dank für deine Hinweise! Kann man den Code für 1.5 und 1.6 verwenden?

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln