Forum
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
gast
Gast
|
 Verfasst am: 20.11.2008 16:20 Titel: Sicherheitsupdate für Shopversion 3.0.4 SP2.1 |
|
|
|
Hallo,
es gibt ein neues Sicherheitsupdate für SEO URLs:
http://www.xt-commerce.info/index.php?_m=downloads&_a=viewdownload&downloaditemid=19&nav=0[/url]
Sicherheitsupdate für Shopversion 3.0.4 SP2.1 vor dem 20.11.2008.
Sicherheitsrisiko: Hoch (bei aktivierten SEO Urls und aktivierten magic_quotes)
in der application_top.php muß folgendes geändert werden:
| Code: |
// set the HTTP GET parameters manually if search_engine_friendly_urls is enabled
if (SEARCH_ENGINE_FRIENDLY_URLS == 'true') {
if (strlen(getenv('PATH_INFO')) > 1) {
$GET_array = array ();
$PHP_SELF = str_replace(getenv('PATH_INFO'), '', $PHP_SELF);
$vars = explode('/', substr(getenv('PATH_INFO'), 1));
for ($i = 0, $n = sizeof($vars); $i < $n; $i ++) {
if (strpos($vars[$i], '[]')) {
$GET_array[substr($vars[$i], 0, -2)][] = $vars[$i +1];
} else {
$_GET[$vars[$i]] = htmlspecialchars($vars[$i +1]);
}
$i ++;
}
if (sizeof($GET_array) > 0) {
while (list ($key, $value) = each($GET_array)) {
$_GET[$key] = htmlspecialchars($value);
}
}
}
} |
ersetzen mit:
| Code: | // set the HTTP GET parameters manually if search_engine_friendly_urls is enabled
if (SEARCH_ENGINE_FRIENDLY_URLS == 'true') {
if (strlen(getenv('PATH_INFO')) > 1) {
$GET_array = array ();
$PHP_SELF = str_replace(getenv('PATH_INFO'), '', $PHP_SELF);
$vars = explode('/', substr(getenv('PATH_INFO'), 1));
for ($i = 0, $n = sizeof($vars); $i < $n; $i ++) {
if (strpos($vars[$i], '[]')) {
$GET_array[substr($vars[$i], 0, -2)][] = $vars[$i +1];
} else {
$_GET[$vars[$i]] = htmlspecialchars($vars[$i +1]);
if(get_magic_quotes_gpc()) $_GET[$vars[$i]] = addslashes($_GET[$vars[$i]]);
}
$i ++;
}
if (sizeof($GET_array) > 0) {
while (list ($key, $value) = each($GET_array)) {
$_GET[$key] = htmlspecialchars($value);
if(get_magic_quotes_gpc()) $_GET[$key] = addslashes($_GET[$key]);
}
}
}
} |
in meiner angepassten shopstat application_top.php ist der part jedoch auskommentiert.
Betrifft dieser magic_quotes Patch überhaupt
die ShopStat SEO URLs?
Danke und Gruß |
|
| Nach oben |
|
|
admin
Site Admin
Anmeldungsdatum: 13.10.2005
Beiträge: 258
|
| Verfasst am: 20.11.2008 19:24 Titel: |
|
|
|
Hallo zusammen,
in dem heutigen "Sicherheitsupdate" werden zwei Dateien geliefert:
- /includes/application_top.php
- /includes/modules/metatags.php
Die Anpassungen in der application_top.php sind für diejenigen, die "ShopStat-SEO"-Bibliotheken einsetzen belanglos und können ignoriert werden, da dieser Programmteil sowieso auskommentiert ist (aus gutem Grunde ;-)
Die metatags.php sollte problemlos überschrieben werden können, da hier von "ShopStat" keine Änderungen vorgenommen werden.
Ich hoffe das schafft Klarheit, bei Fragen einfach melden.
Gruss
_________________
Hartmut König
www.shopstat.com
ShopStat | Shopstatistik,Web-Controlling,User-Tracking |
|
| Nach oben |
|
|
hsfootk
Gast
|
| Verfasst am: 24.03.2011 14:11 Titel: rXmjDXgxoyDpBDSFJE |
|
|
|
| IuKZpk <a href="http://ofzceedpolkx.com/">ofzceedpolkx</a>, oxvgjkegsdui, [link=http://umjpxkrojtwk.com/]umjpxkrojtwk[/link], http://cfyjdnfochvm.com/ |
|
| Nach oben |
|
|
|
Sie können Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.
|
Powered by phpBB © 2001, 2002 phpBB Group
|
