Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: BUGFIX: Sicherheitslücke in google_sitemap.php  (Gelesen 33739 mal)

Offline kgd

  • Experte
  • *****
  • Beiträge: 1.614
    • Teile Beitrag
    • https://www.karsta.de
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #15 am: 12. August 2013, 08:24:03 »
Einfach Zeile 104 wieder ändern:
Code: PHP  [Auswählen]
$i = 1;
 

in
Code: PHP  [Auswählen]
$i = '';

dann heißt die Sitemap die erstellt wird auch wieder sitemap.xml und überschreibt die alte Ausgabedatei.

Offline Thomas

  • Fördermitglied
  • *****
  • Beiträge: 1.582
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #16 am: 12. August 2013, 08:33:48 »
Danke sehr, das wars.  :thumbs:

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #17 am: 12. August 2013, 08:53:11 »
Hallo kgd,

ganz dumm nachgefragt:-)
Meinst du die google_sitemap.php ?

Danke im voraus
Paco

Offline Thomas

  • Fördermitglied
  • *****
  • Beiträge: 1.582
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #18 am: 12. August 2013, 08:56:03 »
Ja Paco, korrekt.

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #19 am: 12. August 2013, 08:59:07 »
Danke:-)

Offline mollvision

  • Schreiberling
  • ****
  • Beiträge: 344
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #20 am: 12. August 2013, 18:16:54 »
Hallo Zusammen,

nochmals eine Frage:
Im obigen wurde beschrieben, dass die Datei bei der Version 1.06 rev 4642 anders ist als die im Download.

Kann man irgendwo nachlesen an welcher Stelle sich die Sicherheitslücke genau befand?

Hallo zusammen,

suche in der google_sitemap.php:

Code: PHP  [Auswählen]
if (!isset($_SESSION['customer_id'])) {

und ersetze es mit:

Code: PHP  [Auswählen]
if (!isset($_SESSION['customer_id']) || ($_SESSION['customers_status']['customers_status_id'] != '0' && $_SESSION['customers_status']['customers_status'] != '0')) {

Damit seid Ihr auf der sicheren Seite, wenn die neue Datei nicht korrekt funktioniert oder die bisherige Datei stark angepasst ist.

Viele Grüße,
h-h-h

Reicht es das NUR die Empfehlung von h-h-h ausgetauscht werden muss und ggfls. dieses?

Einfach Zeile 104 wieder ändern:
Code: PHP  [Auswählen]
$i = 1;
 

in
Code: PHP  [Auswählen]
$i = '';

dann heißt die Sitemap die erstellt wird auch wieder sitemap.xml und überschreibt die alte Ausgabedatei.

.... oder reicht es wenn in der neuen Datei obiges wegen der sitemap1.xml auf sitemap.xml geändert wird.
(Die Änderung wäre in der neuen Datei in Zeile 104 und in der alten in Zeile 154.)

Berichtigt jemand die Datei mit der Sicherheitslücke in der Version der rev 4642?

Gruss Wolfgang

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 9.989
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #21 am: 12. August 2013, 19:16:24 »
Du kannst die alte Datei behalten und den von h-h-h geposteten Fix einbauen
oder die neue Datei aus diem vorliegenden Thread nehmen und die Sache mit dem $i = ''; machen.
Ich finde, daß die Logik des Threadverlaufs da eindeutig ist.

Gruß,
noRiddle

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #22 am: 12. August 2013, 21:53:04 »
hallo noriddle,

muss doch noch mal dumm nachfragen:

"neue Datei aus diem vorliegenden Thread nehmen und die Sache mit dem $i = ''; machen."

Ist das ein Semikolon was geändert wird?

Gruß Paco

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 9.989
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #23 am: 12. August 2013, 21:57:11 »
??
Zwei Posts vor deinem hat mollvision doch kgd mit der Änderung zitiert.
Was ist daran unverständlich ?

Gruß,
noRiddle

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #24 am: 12. August 2013, 22:00:02 »
Ja ich weiß auch nicht.
Hab das jetzt so geändert wie beschrieben und bekomme jetzt diese Fehlermeldung:
Parse error: syntax error, unexpected T_STRING in /www/htdocs/w00xxxxx/xxxxxx/google_sitemap.php on line 116

Hab ein Semikolon genommen.

Offline MoHo

  • Fördermitglied
  • *****
  • Beiträge: 118
    • Teile Beitrag
    • Rollendes Atelier
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #25 am: 12. August 2013, 22:01:38 »
mach aus der 1 zwei Hochkomma ''
oder einfach copy und paste.
Semikolon ist falsch

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 9.989
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #26 am: 12. August 2013, 22:03:35 »
@paco43
Verstehe nur Bahnhof.
Du sollst einfach nur das
Code: PHP  [Auswählen]
$i = 1;

hiermit ersetzen
Code: PHP  [Auswählen]
$i = '';

Was du mit dem Semikolon hast verstehe ich nicht.
Jeder, und somit auch dieser PHP-Befehl, endet mit einem Semikolon.

Gruß,
noRiddle

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #27 am: 12. August 2013, 22:07:11 »
Sorry- ich meine die Anführungszeichen:-(
Sind das welche?

Offline Thomas

  • Fördermitglied
  • *****
  • Beiträge: 1.582
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #28 am: 12. August 2013, 22:10:56 »
wieso machst du nicht einfach copy/past?

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #29 am: 12. August 2013, 22:20:17 »
Ja Danke an alle- Jetzt geht es:-)
Hat jetzt auch ein Dummie kapiert.

Gruß Paco


Teile per facebook Teile per linkedin Teile per twitter

 


             
anything