===Ideen |> |[[[**Weitere Blogs:** - **[[^Blog/Engelmacher?q=3|ToDo]]** - [[^Blog/Engelmacher?q=4|Erledigt]] - [[^Blog/Engelmacher?q=5|Notizen zu Chat-Funktion]]]]] | * CMS-Suche als Liste ausgeben * Seiten wie ~~Anmelden~~ oder Kennwort vergessen, könnten Optionale Inhalte haben * Bei Links auf nicht existierende CMS-Seiten ein NEW anbieten * Versuchen den Bot automatisch periodisch aufzurufen * Versuchen das Opfer über ein Frame Surfen zu lassen, um die URLs mitlesen zu können. * Versuchen den Router in irgendeiner Form anzugreifen * Mit Such-Funktion in Benutzer-Profilen suchen * Mit der Creole ein Array von Variabeln definieren, die per Url aktiviert werden können. * Mit der Variable ??ds??cfg Presets definieren, die per URL/Cookie/Session umgeschaltet werden können * Im Lokalen Netzwerk (//Client-Verbindung zum Server//) sollte die eMail-Prüfung abgeschaltet werden * Das 23er-Addon sollte auch die Zeiten der SQL-Abfragen mitloggen * Images in der Creole sollten einen Home-Path haben (//Ähnlich wie Links mit ^//) ===Weitere Ideen: (Für Irgendwann einmal... - Also Nie ;-) ) * //Nach gelöschten Mails von allen Benutzer suchen// * //Toolbar mit JavaScript// * //Baumstruktur mit [[:de.wikipedia.org/wiki/Nested_Sets|Nested Sets]] anzeigen// * //Dateien ohne Base64 in der Datenbank speichern// * //Das Forum nicht mehr in UTF-8 kodieren, sondern in iso-8859-1// * //Auf Blogs Antworten können, die Technisch als Mails abgelegt werden, aber dennoch öffentlich sind// * //Cookies im Benutzer-Profil speichern// ** //Cookies dauerhaft speichern anbieten// * //Das zusammenlegen von Benutzerrechten und Lesebestätigung// ** //Möglicherweise die Benutzerreche für Verschlüsselte Mails zu benutzen// * //Eine Optionale SQL-Tabelle für PHP-Variabeln anlegen// ** //Key,Value,serialze// * //eMails bei Registrierung / Kennwort-Vergessen verschicken// ** //Entsprechender Angriff um Spam zu verschicken// * Funktions-Trigger einbauen, um besondere Ereignisse zu Prokollieren (//Neuer User, SQL-Queries, etc//) * [[::l/Blog/Engelmacher?q=5#VerschlsselteMails|Mails verschlüsseln]] * Das 23er-Addon könnte eine Private-Datenbank-Session erstellen, bei dem man die Clients einladen kann (//Private Sandbox//) **Verworfen** * ~~Die Formular-Buttons evt. auch oben anzeigen~~ ===Zu Erledigen ===Probleme * Nach Möglichkeiten suchen, die Fehler bei @@~$leak=1@@ und @@$~{~$~foo}@@ zu unterbinden ===Nicht unbedingt im Forum * Prüfen ob ein und wie Cookie-Wurm möglich ist ===Erledigt (//Siehe auch Blogeintrag: [[^Blog/Engelmacher?q=4|Erledigt]]//)