Homepage selbermachen 7.849 Themen, 35.585 Beiträge

Verfolgung starten Optionen

osCommerce Shop in Deutschland

Kleiner Maulwurf / 8 Antworten / Flachansicht Nickles

osCommerce ist eine tolle Software und dazu kostenfrei.
Nun hat mir jemand die Version auf http://www.strelitzer.de empfohlen.
genauso fand ich andere modifizierte Versionen. Kann mir jemand etwas die Richtung geben, wie ich mich am besten entscheide?

bei Antwort benachrichtigen
OSCommerce hat reichlich Sicherheitslücken, benötigt unsichere ... Zaphod
Hi Zaphod, Das sind ja ganz neue Gesichtspunkte. Weißt Du da mehr zum Thema ... Kleiner Maulwurf
Na ja, Strelitzers Version funktioniert mit Superglobalen. Das ist auch ... Zaphod
Kleiner Maulwurf Zaphod „Na ja, Strelitzers Version funktioniert mit Superglobalen. Das ist auch nicht...“
Optionen

> Knackpunkt der Sache ist, dass in beiden Fällen vom Script
> nicht überprüft wird (werden kann), ob eine Variable wirklich
> aus dem Shop-Workflow oder ob sie extern eingeschleust wird.
> Man sollte sowas ausschliesslich mit lokalen, überprüften und
> explizit deklarierten Variablen machen.

Mein Bekannter hat sich das Script von www.strelitzer.de gestern noch einmal angesehen und versteht Deinen zu pauschal gehalteten Einwand zum Thema Sicherheit nicht richtig.
Wie soll das zu verstehen sein, daß es nicht überprüft werden kann? Wenn es das grundsätzlich nicht geht, warum sollte dann XTC sicher sein und osCommerce nicht? Er fragt sich, ob er da etwas übersieht.
Grußn an alle vom Kleinen Maulwurf

bei Antwort benachrichtigen
So. Ich habe gestern noch mit einem Bekannten gesprochen, der sich auch ... Kleiner Maulwurf
Die viel zitierte Sicherheitslücke durch register_globals würde nur durch ... Zaphod
Sorry. Habe da wohl beim posten etwas falsch gemacht. Ich wußte nicht, wie ... Kleiner Maulwurf
Hallo Kleiner Maulwurf, hallo Frank, als erstes einen Dank für diesen ... Ingo_Malchow