Gerade habe ich eine Email von einem unserer Kunden erhalten.
Sehr lustig – scheinbar hat doch mal jemand den Uralt-Code auf die Probe gestellt.
Von: XXXXXXXXXXX
Gesendet: Mittwoch, 29. April 2009 16:15
An: XXXXXXXXXXX
Betreff: Hinweis wg. Sicherheitslücken in Ihrem Shop
Sehr geehrte Damen und Herren,
durch Zufall sind wir auf Ihren Shop gestossen und möchten Sie auf eine Sicherheitslücke aufmerksam machen.
Bei [...]
Also ich hab ja echt versucht mit den “Gegebenheiten” hier klar zu kommen.
Entweder bin ich zu anspruchsvoll oder ich werde verarscht.
Am Freitag Vormittag teilt mir der Chef mit:
“Kunde X kommt am Dienstag um 09:00 vorbei, bis dahin muss ALLES fertig sein”
Also schufte ich wie ein blöder um ALLE offenen Punkte fertig zu machen:
Der Shop braucht [...]
Das hat sich nun geändert – und deshalb läuft auch das
CMS der Uralt-Kunden-Seite nicht.
$myObj=new cNav();
$myObj->name="— ist ein Hauptpunkt —";
$myNavList0=new cList();
$myNavList1=new cList();
$myNavList2=new cList();
$myNavList3=new cList();
$myObj->domain="site_gruppe";
$myNavList0->add($myObj);
$myObj->domain="site_logistik";
$myNavList1->add($myObj);
$myObj->domain="site_zelte";
$myNavList2->add($myObj);
$myObj->domain="shop";
$myNavList3->add($myObj);
Nein, cList::add() nimmt auf den Wert (bzw. dessen Typ) keine Rücksicht.
Na, wer hat den Fehler?
Da denk ich mir so – ach das Leben is so schlimm, tu doch einfach mal was arbeiten.
Ja, der Kunde wollte was an seinem Formular ändern – zu viel Spam und so – alles klar.
Php File aufgemacht – erschrocken – neugebaut.
Kein wunder das mit dem Spam…
if (isset($_POST[‘vorname’]))
$vorname=$_POST[‘vorname’];
if (isset($_POST[‘nachname’]))
$nachname=$_POST[‘nachname’];
if (isset($_POST[‘aka’]))
$aka=$_POST[‘aka’];
if [...]
Artikel 5
(1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild
frei zu äußern und zu verbreiten und sich aus allgemein
zugänglichen Quellen ungehindert zu unterrichten.
Die Pressefreiheit und die Freiheit der Berichterstattung durch
Rundfunk und Film werden gewährleistet.
Eine Zensur findet nicht statt.
(2) Diese Rechte finden ihre Schranken in den Vorschriften der
allgemeinen Gesetze, den gesetzlichen Bestimmungen zum
Schutze [...]
Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.
Da einige von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei Ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Menschen schützt.
Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.
Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.
Quelle: http://www.gesetze-im-internet.de/urhg/__95a.html