Connect failed: Connection timed out

[GastForen Web allgemein Testforum neuer Sites Gewinnspiel oder Gutschrift?

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Gewinnspiel oder Gutschrift?

cooper64
Beiträge gesamt: 7

31. Jul 2004, 07:58
Beitrag # 1 von 16
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Vielleicht hab Ihr Lust mal vorbei zu schauen und die ein oder andere Anregung, Kritik oder Lob zu hinterlassen.
Das es schon eine Reihe Auktionshäuser gibt weiß ich, wir möchten es aber trotzdem probieren.
Es geht auch nicht darum, jetzt den Markt abzuräumen. Es ist alles kostenlos. Anmeldung, Standardauktionen sind kostenlos und kostenpflichtige Features gibt es nur aus dem Grunde, um die Serverkosten und ein wenig Werbung zu finanzieren.

Die Idee, dass jeder eine Gutschrift bekommt, reisst wohl auch noch nicht die Massen vom Hocker, hab mir also gedacht, vielleicht ist ein Gewinnspiel ganz witzig - mal schauen wir arbeiten noch an der Idee und wenn jemand dazu mal einen tollen Vorschlag hat...
Irgendwas mit Flash - Topranking - Leute können herausgefordert werden etc.

Können wir gerne mal durchdiskutieren :-)

http://www.uauktion.de

gruss cooper

(Dieser Beitrag wurde von cooper64 am 31. Jul 2004, 08:01 geändert)
X

Gewinnspiel oder Gutschrift?

SabineP
Beiträge gesamt: 7586

31. Jul 2004, 09:19
Beitrag # 2 von 16
Beitrag ID: #100486
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Cooper,

ich sehe leider nur eine weiße leere Seite.

Der HTML-Quellcode endet mit:
</iframe></p>


Gruß Sabine

[Netscape 4 ist mein Freund]


als Antwort auf: [#100484]

Gewinnspiel oder Gutschrift?

cooper64
Beiträge gesamt: 7

31. Jul 2004, 10:14
Beitrag # 3 von 16
Beitrag ID: #100494
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi Sabine


Ist ja eigenartig... Was für einen Browser (Version) benutzt du?

Weil in Opera, Netscape, IE (neuere) getestet läuft alles....
Dann müsste ich das Problem noch mal recherchieren, will ja niemanden ausschließen :-)

Du kannst ja auch gerne mal die direkte Adresse probieren. http://www.auktion.ujob.de


Gruß cooper


als Antwort auf: [#100484]

Gewinnspiel oder Gutschrift?

SabineP
Beiträge gesamt: 7586

31. Jul 2004, 10:30
Beitrag # 4 von 16
Beitrag ID: #100497
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi Cooper,

das ist nicht eigenartig.

Hast Du mal mit dem Validator den HTML-Code überprüft?http://www.auktion.ujob.de/

229 Fehler sind für Netscape 4.7 sicher zu heftig :-)


Gruß Sabine
[Netscape 4 ist mein Freund]


als Antwort auf: [#100484]

Gewinnspiel oder Gutschrift?

Baschi3
Beiträge gesamt: 294

31. Jul 2004, 10:31
Beitrag # 5 von 16
Beitrag ID: #100499
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Es fehlt zumindest ein

</body>
</html>

tja, der Netscape 4.7 verzeiht nichts!

Siehe Fusszeile bei Sabine


Gruss

Franz


als Antwort auf: [#100484]

Gewinnspiel oder Gutschrift?

Baschi3
Beiträge gesamt: 294

31. Jul 2004, 10:32
Beitrag # 6 von 16
Beitrag ID: #100500
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ups, da warst Du wohl schneller

Franz


als Antwort auf: [#100484]

Gewinnspiel oder Gutschrift?

oesi50
  
Beiträge gesamt: 2315

31. Jul 2004, 15:45
Beitrag # 7 von 16
Beitrag ID: #100537
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hi cooper,

an Deiner Stelle würde ich das Script noch mal überarbeiten!

Aber nur wenn Dir die Zahlen 266 und 2.381,50 und -744,00 etwas sagen.

http://www.auktion.ujob.de/...hp?topic=Datenschutz
Besonders der zweite Absatz ist wichtig.

Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)

PS: Mach Dir nichts draus, bei der Telekom geht das auch so.
http://www.heise.de/...ticker/meldung/49495


als Antwort auf: [#100484]
(Dieser Beitrag wurde von oesi50 am 31. Jul 2004, 15:57 geändert)

Gewinnspiel oder Gutschrift?

oesi50
  
Beiträge gesamt: 2315

31. Jul 2004, 16:30
Beitrag # 8 von 16
Beitrag ID: #100545
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
@cooper,

es ist noch schlimmer als ich am Anfang dachte!

http://www.auktion.ujob.de/item.php?id=30687

Achte mal auf die Artikelbeschreibung!


Folgende Sicherheitsmängel habe ich auf die Schnelle gefunden:

- SQL Injection möglich.
- Funktion Passwort vergessen, es kann ein BCC geschickt werden.
- Cross-Site Scripting möglich (Das kommt besonders gut).


Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)


als Antwort auf: [#100484]
(Dieser Beitrag wurde von oesi50 am 31. Jul 2004, 17:36 geändert)

Gewinnspiel oder Gutschrift?

cooper64
Beiträge gesamt: 7

31. Jul 2004, 23:15
Beitrag # 9 von 16
Beitrag ID: #100572
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ich arbeite dran. Das ist natürlich schon ganz schön heftig, gut dass ich das hier noch mal reingestellt habe.

Danke auf alle Fälle erst mal für die Hinweise.

Ein Teil ist auch schon behoben.

Dank cooper


als Antwort auf: [#100484]

Gewinnspiel oder Gutschrift?

oesi50
  
Beiträge gesamt: 2315

5. Aug 2004, 12:23
Beitrag # 10 von 16
Beitrag ID: #101228
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Wirklich nur ein Teil.

neue Zahl: -865,50

Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)


als Antwort auf: [#100484]

Gewinnspiel oder Gutschrift?

cooper64
Beiträge gesamt: 7

9. Aug 2004, 14:12
Beitrag # 11 von 16
Beitrag ID: #101809
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Wie lautet die neue Zahl? :-)

Komplettes Session-Handling überarbeitet, SQL-Injection Problematik beseitigt, Cross-Site dito - das war mir sowieso erst mal am wichtigsten.

Warum BCC ein Problem sein soll ist mir noch nicht so ganz klar.
Die einzig logische Erklärzung, die ich momentan finden würde ist die, dass jemand das Form zum spammen mißbrauchen könnte...

Die groben Problem hab ich damit hoffentlich alle erwischt, werde mich jetzt um die HTML-Fehler kümmern, damit wir das auch auf dem 4-er zu laufen bekommen.

Dank für die Unterstützung

cooper



als Antwort auf: [#100484]

Gewinnspiel oder Gutschrift?

oesi50
  
Beiträge gesamt: 2315

9. Aug 2004, 14:19
Beitrag # 12 von 16
Beitrag ID: #101812
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
-885,00

Der Schwierigkeitsgrad nimmt allerdings zu. :-(

Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)


als Antwort auf: [#100484]
(Dieser Beitrag wurde von oesi50 am 9. Aug 2004, 14:21 geändert)

Gewinnspiel oder Gutschrift?

oesi50
  
Beiträge gesamt: 2315

9. Aug 2004, 15:18
Beitrag # 13 von 16
Beitrag ID: #101823
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
BCC ging nur mit Injection.

Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)


als Antwort auf: [#100484]

Gewinnspiel oder Gutschrift?

cooper64
Beiträge gesamt: 7

10. Aug 2004, 17:57
Beitrag # 14 von 16
Beitrag ID: #102146
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Na das beruhigt mich ja zumindest schon mal ein wenig, dass der Schwierigkeitsgrad zunimmt. :-)

Im Moment ist mir nicht ganz klar, wie du das anstellst - aber das müssen wir hier auch nicht unbedingt posten.
Das wird mir ja langsam unheimlich. ;-)

Ich werde da jetzt noch mal drüber nachdenken und mal schauen, was ich für Gegenmaßnahmen einleiten kann!!!

...dabei war ich mir schon soooo sicher - kenne wohl doch noch nicht alles über PHP.


gruß cooper



als Antwort auf: [#100484]

Gewinnspiel oder Gutschrift?

cooper64
Beiträge gesamt: 7

21. Aug 2004, 18:49
Beitrag # 15 von 16
Beitrag ID: #104350
Bewertung:
(4005 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
So, nun aber...

Jetzt sollte es keine injection-möglichkeit mehr geben...


gruß cooper



als Antwort auf: [#100484]
X