20.11.2008, 12:35
|
|||
|
|||
Frage zum neuen Sicherheitspatch
Hallo,
in wie weit sind die Vorgängerversionen betroffen? Wenn ja, besteht eventuell die Möglichkeit die Sicherheitslücke ohne Update auf die 2.2 zu schließen? Gruß Mario      
|
|
20.11.2008, 12:59
|
|||
|
|||
|
Zitat:
ich habe es mit winmerge verglichen, war net soviel und hab den geänderten code in meine datein übernommen. sind ja nur 2 datein. v.g. micha
|
|
20.11.2008, 13:22
|
|||
|
|||
|
Patch Probleme
Hallo
Nachdem ich der neue Patch installiert habe (inkludes und Module auf zwei Shops) kann ich mein Navigation nicht mehr aufmachen, ich habe die original Dateien wieder eingespielt und trotzdem funktioniert bei ein Shop der Navigation nicht mehr. Was muß ich machen. Grüße annemie
|
|
20.11.2008, 14:32
|
|||
|
|||
|
Die Änderungen, falls von Hand zu erledigen:
includes/application_top.php Suche Code:
} else {
$_GET[$vars[$i]] = htmlspecialchars($vars[$i +1]);
}
$i ++;
Ersetze Code:
} else {
$_GET[$vars[$i]] = htmlspecialchars($vars[$i +1]);
if(get_magic_quotes_gpc()) $_GET[$vars[$i]] = addslashes($_GET[$vars[$i]]);
}
$i ++;
Suche Code:
if (sizeof($GET_array) > 0) {
while (list ($key, $value) = each($GET_array)) {
$_GET[$key] = htmlspecialchars($value);
}
}
}
}
Ersetze Code:
if (sizeof($GET_array) > 0) {
while (list ($key, $value) = each($GET_array)) {
$_GET[$key] = htmlspecialchars($value);
if(get_magic_quotes_gpc()) $_GET[$key] = addslashes($_GET[$key]);
}
}
}
}
includes/modules/metatags.php Suche Code:
if ($_GET['coID']) {
$contents_meta_query = xtDBquery("SELECT content_heading
FROM " . TABLE_CONTENT_MANAGER . "
WHERE content_group='" . $_GET['coID'] . "' and
languages_id='" . $_SESSION['languages_id'] . "'");
$contents_meta = xtc_db_fetch_array($contents_meta_query, true);
?>
Ersetze Code:
if ($_GET['coID']) {
$contents_meta_query = xtDBquery("SELECT content_heading
FROM " . TABLE_CONTENT_MANAGER . "
WHERE content_group='" . (int)$_GET['coID'] . "' and
languages_id='" . $_SESSION['languages_id'] . "'");
$contents_meta = xtc_db_fetch_array($contents_meta_query, true);
?>
Geändert von Suchender (20.11.2008 um 14:36 Uhr)
|
|
20.11.2008, 15:07
|
|||
|
|||
|
Patch Probleme
Danke suchender,
das Probleme ist gelöst, ich habe die original Dateien von mein DirectURL wieder eingepielt, dieser Patch ist nur für Shop mit aktviert SEO-Urls und nicht für Shop mit DirectURL. Jetzt funktionierts wieder, ich hatte die original Dateien vom xt-Commerce und nicht vom DirectURL eingespielt. Grüße annemie 
|
|
20.11.2008, 15:58
|
|||
|
|||
|
Shopstat?
Hallo an alle,
da ich SHOPSTAT im Einsatz habe, also "SEARCH_ENGINE_FRIENDLY_URLS" auskommentiert im application_top.php habe, denke dass keine Änderungen nötig seien? stimm das oder soll ich es trotzdem durchführen?
|
|
20.11.2008, 18:43
|
|||
|
|||
|
habe mal einwenig verkürzt...
includes/application_top.php suche nach: Code:
$_GET[$vars[$i]] = htmlspecialchars($vars[$i +1]); Code:
if(get_magic_quotes_gpc()) $_GET[$vars[$i]] = addslashes($_GET[$vars[$i]]); Code:
$_GET[$key] = htmlspecialchars($value); Code:
if(get_magic_quotes_gpc()) $_GET[$key] = addslashes($_GET[$key]); includes/modules/metatags.php suche nach: Code:
'" . $_GET['coID'] . "' Code:
'" . (int)$_GET['coID'] . "' Mathis
|
 |
| Lesezeichen |
| Stichworte |
| frage, sicherheitspatch |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Programmierer für neuen XT Commerce Shop gesucht | EricS | Allgemeine Diskussionen | 0 | 05.07.2007 13:37 |
| HILFE! Es werden keine neuen Bestellungen mehr angezeigt | DeWeCon | Admininterface | 1 | 30.06.2007 20:36 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:08 Uhr.