- Offizieller Beitrag
Achhisan Stimmt. Dann ist da auch irgendwas in der Datenbank daneben... Ich schaue morgen danach.
Du brauchst übrigens nie eine Fehlermeldung kopieren, du siehst sowieso nur einen Bruchteil der Infos. Der Rest steht im Log.
Technik-Infos: Das Betriebssystem will mal wieder aktualisiert werden...
Zur Vermeidung von Spam werden deine Posts vor Veröffentlichung von den Moderatoren geprüft, falls du Links verwendest.
-
Dem Fehler nach fehlt die Tabelle `poi1_poi_option_to_category` in der Datenbank `wcf_prod`, weshalb die SQL Query `SELECT optionID, categoryID FROM poi1_poi_option_to_category WHERE optionID IN (?)` fehl schlägt. Schön, dass die Software prepared statements verwendet. Nicht so schön, dass der User doch so detailierte Fehlermeldungen bekommt. Dadurch lassen sich Angriffe auf die Software vereinfachen.
Ich würde sagen bei dem Update der Software erwartet die neue Version wohl die POIs in einer anderen Tabelle, als die alte Version und irgendein Migrationsscript für die Datenbank lief entweder nicht oder nicht durch.
-
c1sc0 Wenn das Datenbankschema einen Angriff ermöglicht, dann ist die Software untauglich
Aber ja, genau das scheint hier passiert zu sein.
-
Wenn das Datenbankschema einen Angriff ermöglicht, dann ist die Software untauglich
Als Pentester und Red Teamer sehe ich so vielerlei schlechte Software während der Arbeitszeit. Nicht immer sieht sie schlecht aus, oft auch so modern wie dieses Forum
-
Das ist wohl wahr.
-
Ihr Nerdies! 
-
Ihr Nerdies!
Das ist der Fluch der ITler. Wir klingen immer etwas seltsam, wenn wir uns auf technischer Ebene unterhalten. Bin mir aber fast sicher so isses auch, wenn die Hänger sich unterhalten und nicht Hänger das hören
-
"Security by Obscurity"
Wenn schon, dann bitte Security through obscurity
-
Ach menno, ich wollte halt auch nur mal ein bisschen schlau IT-Kauderwelsch daherreden
-
Ohh - ein Server-Update
Einfach nur: Danke Jan, für Deine Arbeit
Folks, stop hesitating and start donating ...
-
Seit dem update kann ich irgendwie auf dem Handy keine Link-texte mehr einfügen. Ich hoffe ihr wisst was ich meine 😅
Wenn ich wie immer auf das entsprechende Symbol klicke, fragt das System mich nach dem Link aber nicht mehr nach einem Text, durch den ich den Link ersetzen will.
Mach ich etwas falsch oder funktioniert es einfach nicht mehr?
-
Text markieren und erst dann auf das Symbol klicken. Hab auch eine Weile gebraucht, bis ich das begriffen hatte.
-
Hatte ich hier noch gar nicht gemerkt und im UL Forum gedacht, dass das dort vielleicht einfach out of the box nicht geht - danke!
-
Haha, genau das hatte ich gemeint!
Dankeschön!
-
Ich habe erst beim schreiben vom Update gerade kapiert, was du meinst... 🐛
Off-topic: Meine "nächste Wolke" ist seit einer Woche auch ein "Bücherwurm".
Läuft bisher gut ...
Wie auch das Upgrade hier im Forum. Nochmals vielen Dank!
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!