kostenloser Webspace werbefrei: lima-city

Änderung der geblockten Funktionen

lima-cityForumSonstigesSpam und sonstiges Unvergütetes

array bau beispiel code funktion interessiert folgende funktionen kopierschutz laufzeit list liste live update login nenner sagen schaden schritt shell string update url
  1. Autor dieses Themas

    hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    20:28, 20.2.2012
    Ich bin gerade durch Zufall darauf gestoßen: die Liste der verbotenen (geblockten) Funktionen wurde erweitert.

    Warum bekommen wir User das eigentlich nicht mit (außer wenn man selbst darauf stößt)? :mad:
    Oder habe ich da einfach was übersehen?

    Für alle die es interessiert: folgende Funktionen sind jetzt ZUSÄTZLICH geblockt worden: 
    apache_note
apache_reset_timeout
apache_setenv
chgrp
chown
eval
getopt
lchgrp
lchown
pclose
putenv
stream_socket_enable_crypto
stream_socket_pair
sys_getloadavg

    Und zu der Liste selbst: warum wird eigentlich 
    getopt
    geblockt? Damit kann ja niemandem Schaden zugefügt werden, lediglich kann ein String zu einem Array geparst werden.

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. chatter

    Kostenloser Webspace von chatter

    chatter hat kostenlosen Webspace.

    22:05, 20.2.2012
    hackyourlife schrieb:
    Und zu der Liste selbst: warum wird eigentlich 
    getopt
    geblockt? Damit kann ja niemandem Schaden zugefügt werden, lediglich kann ein String zu einem Array geparst werden.

    Eigentlich hat getopt eine andere Funktion:
    Gets options from the command line argument list
    Und da wir hier keine Scripte von der Shell starten können, braucht man diese Funktion auch nicht.

  4. dexus85

    Kostenloser Webspace von dexus85

    dexus85 hat kostenlosen Webspace.

    22:39, 20.2.2012
    naja aber 
    eval
    ist schon blöd das es geblockt wird...

    in manchen Scripten wird das verwendet... die sind nun natürlich tot..

  5. chatter

    Kostenloser Webspace von chatter

    chatter hat kostenlosen Webspace.

    22:51, 20.2.2012
    Wenn ein Script wirklich eval() benutzt, dann ist es gut, dass es jetzt nicht mehr funktioniert.

  6. dexus85

    Kostenloser Webspace von dexus85

    dexus85 hat kostenlosen Webspace.

    22:55, 20.2.2012
    chatter schrieb:
    Wenn ein Script wirklich eval() benutzt, dann ist es gut, dass es jetzt nicht mehr funktioniert.


    Findest du wirklich?

    Für Scripte die eine Live-Update Funktion haben, so wie es zum Beispiel eines meiner Scripte hat, ist das sinnvoll.
    Vor allem weil die Daten gezippt und base64 mäßig übertragen werden.

  7. chatter

    Kostenloser Webspace von chatter

    chatter hat kostenlosen Webspace.

    23:11, 20.2.2012
    dexus85 schrieb:
    Findest du wirklich?

    Ja. Ich weiß zwar jetzt nicht was dein Script so macht, aber rein zum Update würde es vermutlich auch reichen, die Dateien als text/plain zu empfangen und die vorhandenen damit zu überschreiben

    Hole login.txt vom Updateserver-> überschreibe login.php mit dem Inhalt von der geladenen login.txt

  8. fatfreddy

    Kostenloser Webspace von fatfreddy

    fatfreddy hat kostenlosen Webspace.

    23:56, 20.2.2012
    @eval:
    dexus85 schrieb:
    in manchen Scripten wird das verwendet... die sind nun natürlich tot..

    Es gibt immer irgemdwelche Funktionen, die in manchen Scripten benutzt werden. Das sagt nichts darüber aus, ob es sinnvoll ist, diese Funkionen zuzulassen.
    Für Scripte die eine Live-Update Funktion haben, so wie es zum Beispiel eines meiner Scripte hat, ist das sinnvoll.

    Warum ist eval() für ein Updatescript notwendig? Wenn Du es nutzen willst, baue Fallbacks ein, um deinen Usern das Leben zu erleichtern. Ist sicher besser, als jeden Hoster anzuschreiben und sich zu beschweren. :wink:


  9. dexus85

    Kostenloser Webspace von dexus85

    dexus85 hat kostenlosen Webspace.

    0:18, 21.2.2012
    In meinem Falle wäre es so, das sowohl MySQL update als auch die Funktionen die für das Update gegeben sind per eval ausgeführt werden.

    Nun gut, es gibt auch Scripte die so "verschlüsselt" sind, um den code für nicht Erfahrene nicht lesbar zu machen. Oder warum auch immer.

    Naja, es gibt immer menschen die Sagen das braucht man nicht, wo andere sagen doch... da wird man nie auf einen Nenner kommen.
  10. Autor dieses Themas

    hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    8:50, 21.2.2012
    dexus85 schrieb:
    Nun gut, es gibt auch Scripte die so "verschlüsselt" sind, um den code für nicht Erfahrene nicht lesbar zu machen. Oder warum auch immer.
    Was er damit meint: ein Script ist mit base64 ... in mehreren Schritten codiert. Während der Laufzeit entpackt sich das Script Schritt für Schritt und ruft jedes mal eval auf, um sich weiter zu entpacken und am Ende um sich auszuführen.
    Wenn eval geblockt wird, sind leider alle User hier gezwungen diesen "Kopierschutz" zu umgehen, was eigentlich illegal ist. Diese Scripts sind meist vorgefertigte Programmteile, die in eine Webseite integriert werden dürfen, aber nicht verändert werden dürfen.

    Mir ist es egal, aber ich kenne mindestens einen, der auf Lima-City so ein Script liegen (gehabt) hat.

  11. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!