BUGFIX: Sicherheitslücke in google_sitemap.php

[karsta.de]

Einfach Zeile 104 wieder ändern:

Code: PHP  [Auswählen]

$i = 1;
 

in

Code: PHP  [Auswählen]

$i = '';

dann heißt die Sitemap die erstellt wird auch wieder sitemap.xml und überschreibt die alte Ausgabedatei.

[Thomas]

Danke sehr, das wars. 

[paco43]

Hallo kgd,

ganz dumm nachgefragt:-)
Meinst du die google_sitemap.php ?

Danke im voraus
Paco

[Thomas]

Ja Paco, korrekt.

[paco43]

Danke:-)

[mollvision]

Hallo Zusammen,

nochmals eine Frage:
Im obigen wurde beschrieben, dass die Datei bei der Version 1.06 rev 4642 anders ist als die im Download.

Kann man irgendwo nachlesen an welcher Stelle sich die Sicherheitslücke genau befand?

Hallo zusammen,

suche in der google_sitemap.php:

Code: PHP  [Auswählen]

if (!isset($_SESSION['customer_id'])) {

und ersetze es mit:

Code: PHP  [Auswählen]

if (!isset($_SESSION['customer_id']) || ($_SESSION['customers_status']['customers_status_id'] != '0' && $_SESSION['customers_status']['customers_status'] != '0')) {

Damit seid Ihr auf der sicheren Seite, wenn die neue Datei nicht korrekt funktioniert oder die bisherige Datei stark angepasst ist.

Viele Grüße,
h-h-h

Reicht es das NUR die Empfehlung von h-h-h ausgetauscht werden muss und ggfls. dieses?

Einfach Zeile 104 wieder ändern:

Code: PHP  [Auswählen]

$i = 1;
 

in

Code: PHP  [Auswählen]

$i = '';

dann heißt die Sitemap die erstellt wird auch wieder sitemap.xml und überschreibt die alte Ausgabedatei.

.... oder reicht es wenn in der neuen Datei obiges wegen der sitemap1.xml auf sitemap.xml geändert wird.
(Die Änderung wäre in der neuen Datei in Zeile 104 und in der alten in Zeile 154.)

Berichtigt jemand die Datei mit der Sicherheitslücke in der Version der rev 4642?

Gruss Wolfgang

[noRiddle (revilonetz)]

Du kannst die alte Datei behalten und den von h-h-h geposteten Fix einbauen
oder die neue Datei aus diem vorliegenden Thread nehmen und die Sache mit dem $i = ''; machen.
Ich finde, daß die Logik des Threadverlaufs da eindeutig ist.

Gruß,
noRiddle

[paco43]

hallo noriddle,

muss doch noch mal dumm nachfragen:

"neue Datei aus diem vorliegenden Thread nehmen und die Sache mit dem $i = ''; machen."

Ist das ein Semikolon was geändert wird?

Gruß Paco

[noRiddle (revilonetz)]

??
Zwei Posts vor deinem hat mollvision doch kgd mit der Änderung zitiert.
Was ist daran unverständlich ?

Gruß,
noRiddle

[paco43]

Ja ich weiß auch nicht.
Hab das jetzt so geändert wie beschrieben und bekomme jetzt diese Fehlermeldung:
Parse error: syntax error, unexpected T_STRING in /www/htdocs/w00xxxxx/xxxxxx/google_sitemap.php on line 116

Hab ein Semikolon genommen.

[MoHo]

mach aus der 1 zwei Hochkomma ''
oder einfach copy und paste.
Semikolon ist falsch

[noRiddle (revilonetz)]

@paco43
Verstehe nur Bahnhof.
Du sollst einfach nur das

Code: PHP  [Auswählen]

$i = 1;

hiermit ersetzen

Code: PHP  [Auswählen]

$i = '';

Was du mit dem Semikolon hast verstehe ich nicht.
Jeder, und somit auch dieser PHP-Befehl, endet mit einem Semikolon.

Gruß,
noRiddle

[paco43]

Sorry- ich meine die Anführungszeichen:-(
Sind das welche?

[Thomas]

wieso machst du nicht einfach copy/past?

[paco43]

Ja Danke an alle- Jetzt geht es:-)
Hat jetzt auch ein Dummie kapiert.

Gruß Paco