SSEQ-LIB - modified eCommerce Shopsoftware Security Pack

[Anonym]

Jepa... Tomcraft war ( schau nach ) zum ersten mal schneller

[DokuMan]

(Ich habe den Weblink und die Vorteile der SSEQ-LIB eben für die neue xtC-Dokumentation mit aufgenommen.)

[ds170477]

Also dat ist ja supa das es so einfach zu installieren ist aber Big Fehlermeldung:
Ist wihl noch nicht kompatibel

Warning: include_once(/var/www/web6/html/sseq-lib/seq_lib/seq_lib.php) [function.include-once]: failed to open stream: No such file or directory in /var/www/web6/html/shop/sseq-lib/seq_lib.php on line 114

Warning: include_once() [function.include]: Failed opening '/var/www/web6/html/sseq-lib/seq_lib/seq_lib.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/web6/html/shop/sseq-lib/seq_lib.php on line 114

Fatal error: Call to undefined function SEQ_SANITIZE() in /var/www/web6/html/shop/includes/application_top.php on line 33

Backup sei Dank

[erichth]

@ds170477
Du musst den Pfad von SSEQ-LIB konfigurieren, da dein Shop im Unterverzeichnis "shop" liegt: die "seq_lib.php" aus dem sseq-lib-Verzeichnis anpassen:

$_SEQ_BASEDIR = $_SERVER['DOCUMENT_ROOT'] . '/shop/sseq-lib/';

Mit der nächsten Version ist dieser Schritt nicht mehr nötig.

[ds170477]

Danke für die Hilfe

Passt  

[Tomcraft]

Schneller als Christian... den Tag markier ich mir rot im Kalender!

Bin gespannt auf die nächste Version. Freut mich, dass wir aktiv dazu beitragen können das Modul zu verbessern.

[erichth]

Version 0.5 ist da. Keine Pfadanpassung mehr für SSEQ-LIB nötig - holt sich das aus den xtc-Configs.

Die SSEQ-LIB -Config hat jetzt etwas mehr Elektrik, damit im Falle einer Fehlkonfiguration keine "Information Disclosure" passiert, keine Pfade also in den Fehlermeldungen zu sehen sind. Dabei erscheint nur noch eine Meldung auf der ansonsten leeren Seite.

Darüberhinaus eine auffällige Cross-Site-Scripting-Lücke in den Produktbewertungen geschlossen. (Man bewerte ansonsten ein Produkt mit dem Text "<script>alert(1)</script>" und rufe dann das Produkt auf.)

[GTB]

wenn das in dem Temp weiter geht haben wir Ruck Zuck die Version 1.0  

[Anonym]

Jup... Sehr geil.. Weiter so.. Hatte erst bedenken, das evtl die Performance des Shops einbrechen könnte aber keine Spur davon.. Passt perfekt.. Klasse Jungs DAUMEN HOCH

[guensi]

Na super. Werde das am WE gleich mal mittesten. Hab eh grade eine jungfräuliche Modified 1.0.1 Version im Aufbau - Installation ist schon erfolgt in einem Unterverzeichnis. Aktuell alles noch Standard. Von daher werd ichs zunächst ohne und dann mit notwendigen Umbauten testen können.

[Tomcraft]

Geht ja echt in nem Affen-Tempo voran!

Wird der Admin auch noch sicher gemacht?

[erichth]

@Tomcraft

Ohne Admin ist es nur halb fertig. Ja, das muss auch gemacht werden.

[guensi]

So habe die ersten Schritte hinter mir und das Paket im noch junfräulichen Shop installiert.
Neue Version der SSEQ-LIB (Modified Version 05)
Shop liegt in einem Unterverzeichnis.
Hilfreich wäre hier der Hinweis gewesen, dass der Ordner sseq-lib auch ins Unterverzeichnis des Shops hochgeladen werden muss und nicht in den root, sonst gibts ne Fehlermeldung, dass die in der application.php eingebundenen Dateien nicht gefunden werden.

[pufaxx]

Ich hab nur Shops, bei denen so gut wie keine Datei unbearbeitet ist.

Man müsste also alle Eingabemöglichkeiten abklopfen und die Links um SEQ_LTOKEN('irgendwas'), die Formulare um SEQ_FTOKEN('irgendwas_anderes') erweitern, sehe ich das richtig?

[Tomcraft]

Ach mensch guensi... versteht sich das nicht von selbst, wenn man das 0.5er Paket entpackt?