Autor Nachricht

philetalia

(Mitglied)

geändert von: philetalia - 04.04.17, 21:16:29

Hallo,

ich hatte heute auch wiederholt das Problem mit der Fehlermeldung bei der Erstellung eines neuen Beitrags. Gottseidank ging dabei kurzzeitig dieses rosa Fenster mit der Fehlermeldung auf, aus der ich meinen Text herauskopieren konnte, so dass er nicht verloren ging (dazu muss man aber ziemlich flink sein, da man erst markieren und dann kopieren muss, bevor das Fenster wieder verschwindet).

Bei mir stand ursprünglich im Text: "Sei[Apostroph]s drum." Offenbar war es genau wieder dieser Apostroph, denn nach dem Entfernen ging alles.

Leider habe ich dabei aber das Thema abgeschossen, in dem ich antworten wolle. Das Thema "stampsX-Forum --> Philatelie und Postgeschichte --> Länderforen --> Deutschland --> Deutsches Reich --> Dienstmarken --> auch ein intressanter Beleg", das mit mit diesem Link noch aufgerufen werden kann, taucht plötzlich im Inhaltsverzeichnis vom Überthema "... Dienstmarken" nicht mehr auf.

Viele Grüße
Bernhard
04.04.17, 21:15:49

admin_j

(Mitglied)

Hallo Philetalia,

das Thema ist noch da: https://www.stampsx.com/forum/topic.php?id=7420&

Liste der Sonderzeichen zum Einkopieren

Epson-Scanner-Standard-Einstellungen

Welche Sonderzeichen in Beiträgen können Veröffentlichung verhindern?

05.04.17, 01:20:11

admin_j

(Mitglied)

Hallo,

ein Apostroph ist erlaubt. Das ist die Taste neben dem ß.

... was soll´s ... funktioniert.

Was nicht geht, sind einzelne Hochkomma, also Umschalt-# ...

Liste der Sonderzeichen zum Einkopieren

Epson-Scanner-Standard-Einstellungen

Welche Sonderzeichen in Beiträgen können Veröffentlichung verhindern?

05.04.17, 01:23:12

admin_j

(Mitglied)

Hallo,

ich habe das Programm jetzt geändert. Wer ein Hochkomma eingibt, bei einer Windowstastatur also Umschalt-# (neben dem Ä) bekommt nachher ein ´.

Wer Anführungszeichen setzen will, kann einfach Umschalt-2 verwenden, die Gänsefüßchen.

Liste der Sonderzeichen zum Einkopieren

Epson-Scanner-Standard-Einstellungen

Welche Sonderzeichen in Beiträgen können Veröffentlichung verhindern?

05.04.17, 01:29:18

philetalia

(Mitglied)

Hallo Jürgen,

das stimmt schon, aber wenn ich eine Ebene auf "...Dienstmarken" hochgehe, dann finde ich eine dreiseitige Liste von Themen, auf Seite 1 angeführt von meinem neuen Beitrag "Beleg mit Plattenfehler 79 II", in der aber der Beitrag "auch ein intressanter Beleg" nicht mehr zu finden ist! Er war aber vor meiner Aktion da, denn über dieses Inhaltsverzeichnis bin ich heute ja überhaupt erst darauf gekommen, meinen Beitrag darin erstellen zu wollen und keinen neues Thema anzulegen. Wenn ich mich recht erinnere (und das passt auch vom Datum des letzten Beitrags her), dann tauchte das Thema etwa in der Mitte auf Seite 2 auf, die jetzt so aussieht. Offenbar schießt man zwar das Thema an sich nicht ab, da es ja noch aufrufbar ist, aber bestimmte Verknüpfungen gehen verloren.

Viele Grüße
Bernhard
05.04.17, 01:32:13

philetalia

(Mitglied)

Hallo Jürgen,

vielen Dank für die Änderungen am Programm!

Viele Grüße
Bernhard
05.04.17, 01:34:02

el-zet

(Mitglied)

Guten Abend! Ich wollte unter "GB-Victoria-Line Engraved-Gezähnte Ausgeben 1d und 2d" ein neues Thema eröffnen. Als ich es abgeschickt hatte, kann ich auf einem "Willkommen-zurück"-Bildschirm raus.
Ist man auf "Line Engraved", werden unter "gezähnte Ausgaben 1d und 2d" 5 Themen angezeigt, als letzter Beitrag meiner von heute 16:29. Gehe ich eins weiter, sind da aber nur 4 Themen, mein neues Thema ist verschwunden. Liegt das irgendwo in Quarantäne? Ich habe nichts Böses oder Respektloses geschrieben und keine Dogmen angegriffen, nur etwas Harmloses über die Nr. 37.
11.05.18, 20:32:11

philetalia

(Mitglied)

Hallo el-zet,

bei mir ist dasselbe oder etwas sehr Ähnliches passiert, und es lag an der Verwendung des falschen Apostrophs. Hattest du in deinem Text einen Apostroph oder ein anderes ungewöhnliches Sonderzeichen?

Viele Grüße
Bernhard
12.05.18, 01:20:04

el-zet

(Mitglied)

geändert von: el-zet - 12.05.18, 09:56:43

Wow, das war´s wohl, danke. Dachte eigentlich, das Apostrophen-Problem sei behoben. Vielleicht raffe ich mich irgendwann auf und schreib´ das Ganze nochmal.

Und hier gehn die Apostrophen. Sehr geheimnisvoll.
12.05.18, 09:55:45

admin_j

(Mitglied)

Hallo,

was da zurückgekehrt scheint, ist nur eine Folge massiver Hackerabwehr. Die Gänsefüßchen, Apostrophe oder Codes dieser Zeichen, braucht der Hacker für die "SQL-Injection".

Die Abwehr gegen unerwünschte Zugriffe sieht im Moment so aus:

A. Abwehr über .htaccess des Apache-Servers (gesperrte Zugriffe, wenn der Server angefragt wird, bevor irgend ein Programm der stampsX-Seite überhaupt aufgerufen wird)

1. Abwehr eines Versuchs einen falschen Port anzusprechen

2. Auswertung der übergebenen Werte und Ausschluss bei typischen Hackerbegriffen (z.B. Codeworten aus SQL)

3. Browserkennung, unerwünschte BOTs und Suchmaschinen werden ausgeschlossen, falls sie sich zu erkennen geben

4. Fester Ausschluss von IP-Adressen und Gruppen von IP-Adressen. Das sind schon ein paar tausend

B. Feinprüfung der übergebenen Werte in einem Programm, bei erkannten Angriffsversuch geht es nicht weiter ...

C. Einsatz üblicher programmseitiger Abwehrmaßnahmen wie mysql_real_escape_string, htmlspecialchars oder addslashes

Soweit eine Abwehr im Stil einer Blacklist.

Danach kommt die Abwehr im Stil einer Whitelist. Ob offen in der Browseradresszeile oder nur im Quellcode sichtbar als HTML-POST, werden Felder benannt und Inhalte übergeben die gesucht, gespeichert, geändert oder gelöscht werden sollen. Wird zum Beispiel eine Gerätenummer für die Stempeldatenbank übergeben, so darf der Wert nur aus Zahlen bestehen. Ohne ein einziges anderes Zeichen zusätzlich, kann kein Hack erfolgreich sein.

Schwieriger wird es, wenn selbst HTML übergeben werden darf. Da sind erst einmal alle Zeichen erlaubt. Die Blacklist-Maßnahmen helfen sehr, aber es kann neue Methoden aufgrund neuer Sicherheitslücken geben. Deshalb gilt es, möglichst vieles abzuwehren. Dabei gerät dann auch zum wiederholten mal, eine eigentlich legale Eingabe in die Löschmaschine der Hackerabwehr. Es schleichen sich also keine alten Fehler neu ein, sondern neue Maßnahmen führen zu einem gleichen, ungewollten Ergebnis.

Fazit: ich mache gleich ein paar Tests und kann die Sache wieder beheben.

Liste der Sonderzeichen zum Einkopieren

Epson-Scanner-Standard-Einstellungen

Welche Sonderzeichen in Beiträgen können Veröffentlichung verhindern?

12.05.18, 11:35:46
Gehe zu:
Forum Regeln:

Es ist ihnen nicht erlaubt, neue Beiträge zu schreiben.
Es ist ihnen nicht erlaubt, neue Themen zu erstellen.
Es ist ihnen nicht erlaubt, ihre Beiträge zu bearbeiten.
Es ist ihnen nicht erlaubt, ihre Beiträge zu löschen.


HTML Code ist AUS
Board Code ist AUS
Smilies sind AUS
Umfragen sind AUS

Benutzer in diesem Thema
Es lesen 0 Gäste und folgende Benutzer dieses Thema:
Archiv
Ausführzeit: 0.0322 sec. DB-Abfragen: 14
Powered by: phpMyForum 4.1.4 © Christoph Roeder
Cookies erleichtern die Bereitstellung unserer Dienste und erhöhen deinen Komfort. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden! Datenschutzerklärung