Quote:
Dazu gehören automatisierte und manuelle Tests. Diese werden wir hier nicht offenlegen.
Von offenlegen spricht niemand - ich will einen Closed-Einblick in den Bericht haben. Dies habe ich auch deutlich gemacht.
Quote:
Wir konnten nun mal einige Stellen auf dem Tracker finden die Anomalien aufweisen, was auf potentielle SQL-Injections hindeutet.
Das häte ich gern belegt (bitte per PM / eMail)
Quote:
Da hat euch unserer Auffassung nur der CTracker gerettet, der sowas abfängt.
öhm -- das Bild ist zwar noch drin -- aber der Code längt inaktiv ...
Quote:
In der Zeit wo du diesen Beitrag geschrieben hast, hättest du die Mängel auf dem Server schon längst abstellen können.
Mein Zeitmanagement ist in dem Fall nicht von Bedeutung.
Quote:
Wir sind hier auch nicht dazu da um zu erklären wie man einen Server richtig konfiguriert und welche Anfängerfehler man vermeiden sollte.
Wobei wir wieder an der Stelle sind, das ihr nicht darlegt, was ihr da macht.
Quote:
Wenn du der Meinung bist alles ist sicher und wir schreiben hier nur Blödsinn, ignorier dieses Review doch einfach.
Wo auch immer genau Du diese Einsicht her hast - ich ignoriere das sicher nicht.
1.) Wenn ihr das korrekt machen wollen würdet, dann fragt ihr nach einem Account und meldet es dann beim Team an.
2.) Wenn ihr korrekt arbeiten wollt und eine ECHTE Hilfe sein wollt, gehen die Ergebnisse als Protokoll an das Team
Ich bin nach wie vor ein Verfechter einer konstruktiven Lösung. Ich habe geschrieben (und wiederhole es nochmal) - ohne das Protokoll kann ich die Angaben hier nicht bewerten.
mfg und auf baldige (PM-)Antwort