Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: BUGFIX: Sicherheitslücke in google_sitemap.php  (Gelesen 32435 mal)

Offline kgd

  • Experte
  • *****
  • Beiträge: 1.473
    • Teile Beitrag
    • https://www.karsta.de
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #15 am: 12. August 2013, 08:24:03 »
Einfach Zeile 104 wieder ändern:
Code: PHP  [Auswählen]
$i = 1;
 

in
Code: PHP  [Auswählen]
$i = '';

dann heißt die Sitemap die erstellt wird auch wieder sitemap.xml und überschreibt die alte Ausgabedatei.

Offline Thomas

  • Fördermitglied
  • *****
  • Beiträge: 1.579
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #16 am: 12. August 2013, 08:33:48 »
Danke sehr, das wars.  :thumbs:

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #17 am: 12. August 2013, 08:53:11 »
Hallo kgd,

ganz dumm nachgefragt:-)
Meinst du die google_sitemap.php ?

Danke im voraus
Paco

Offline Thomas

  • Fördermitglied
  • *****
  • Beiträge: 1.579
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #18 am: 12. August 2013, 08:56:03 »
Ja Paco, korrekt.

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #19 am: 12. August 2013, 08:59:07 »
Danke:-)

Offline mollvision

  • Schreiberling
  • ****
  • Beiträge: 343
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #20 am: 12. August 2013, 18:16:54 »
Hallo Zusammen,

nochmals eine Frage:
Im obigen wurde beschrieben, dass die Datei bei der Version 1.06 rev 4642 anders ist als die im Download.

Kann man irgendwo nachlesen an welcher Stelle sich die Sicherheitslücke genau befand?

Hallo zusammen,

suche in der google_sitemap.php:

Code: PHP  [Auswählen]
if (!isset($_SESSION['customer_id'])) {

und ersetze es mit:

Code: PHP  [Auswählen]
if (!isset($_SESSION['customer_id']) || ($_SESSION['customers_status']['customers_status_id'] != '0' && $_SESSION['customers_status']['customers_status'] != '0')) {

Damit seid Ihr auf der sicheren Seite, wenn die neue Datei nicht korrekt funktioniert oder die bisherige Datei stark angepasst ist.

Viele Grüße,
h-h-h

Reicht es das NUR die Empfehlung von h-h-h ausgetauscht werden muss und ggfls. dieses?

Einfach Zeile 104 wieder ändern:
Code: PHP  [Auswählen]
$i = 1;
 

in
Code: PHP  [Auswählen]
$i = '';

dann heißt die Sitemap die erstellt wird auch wieder sitemap.xml und überschreibt die alte Ausgabedatei.

.... oder reicht es wenn in der neuen Datei obiges wegen der sitemap1.xml auf sitemap.xml geändert wird.
(Die Änderung wäre in der neuen Datei in Zeile 104 und in der alten in Zeile 154.)

Berichtigt jemand die Datei mit der Sicherheitslücke in der Version der rev 4642?

Gruss Wolfgang

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 9.542
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #21 am: 12. August 2013, 19:16:24 »
Du kannst die alte Datei behalten und den von h-h-h geposteten Fix einbauen
oder die neue Datei aus diem vorliegenden Thread nehmen und die Sache mit dem $i = ''; machen.
Ich finde, daß die Logik des Threadverlaufs da eindeutig ist.

Gruß,
noRiddle

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #22 am: 12. August 2013, 21:53:04 »
hallo noriddle,

muss doch noch mal dumm nachfragen:

"neue Datei aus diem vorliegenden Thread nehmen und die Sache mit dem $i = ''; machen."

Ist das ein Semikolon was geändert wird?

Gruß Paco

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 9.542
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #23 am: 12. August 2013, 21:57:11 »
??
Zwei Posts vor deinem hat mollvision doch kgd mit der Änderung zitiert.
Was ist daran unverständlich ?

Gruß,
noRiddle

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #24 am: 12. August 2013, 22:00:02 »
Ja ich weiß auch nicht.
Hab das jetzt so geändert wie beschrieben und bekomme jetzt diese Fehlermeldung:
Parse error: syntax error, unexpected T_STRING in /www/htdocs/w00xxxxx/xxxxxx/google_sitemap.php on line 116

Hab ein Semikolon genommen.

Offline MoHo

  • Fördermitglied
  • *****
  • Beiträge: 118
    • Teile Beitrag
    • Rollendes Atelier
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #25 am: 12. August 2013, 22:01:38 »
mach aus der 1 zwei Hochkomma ''
oder einfach copy und paste.
Semikolon ist falsch

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 9.542
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #26 am: 12. August 2013, 22:03:35 »
@paco43
Verstehe nur Bahnhof.
Du sollst einfach nur das
Code: PHP  [Auswählen]
$i = 1;

hiermit ersetzen
Code: PHP  [Auswählen]
$i = '';

Was du mit dem Semikolon hast verstehe ich nicht.
Jeder, und somit auch dieser PHP-Befehl, endet mit einem Semikolon.

Gruß,
noRiddle

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #27 am: 12. August 2013, 22:07:11 »
Sorry- ich meine die Anführungszeichen:-(
Sind das welche?

Offline Thomas

  • Fördermitglied
  • *****
  • Beiträge: 1.579
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #28 am: 12. August 2013, 22:10:56 »
wieso machst du nicht einfach copy/past?

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #29 am: 12. August 2013, 22:20:17 »
Ja Danke an alle- Jetzt geht es:-)
Hat jetzt auch ein Dummie kapiert.

Gruß Paco


Teile per facebook Teile per linkedin Teile per twitter

topicsolved
BUGFIX: Sicherheitslücke für SQL-Injections in der checkout_shipping_address.php

Begonnen von elainy am Bugs oder Funktionsfehler

40 Antworten
18509 Aufrufe
Letzter Beitrag 03. Januar 2011, 12:49:15
von p3e
xx
Sicherheitslücke - Bugfix: Kunden werden zu Admin

Begonnen von fishnet am Bugfixes

16 Antworten
8202 Aufrufe
Letzter Beitrag 17. Dezember 2014, 18:21:58
von h-h-h
xx
Google_Sitemap

Begonnen von bencore am Admin- und Shopbereich

6 Antworten
2976 Aufrufe
Letzter Beitrag 19. April 2009, 13:15:31
von bencore
xx
Fehler in google_sitemap.php

Begonnen von noRiddle am Admin- und Shopbereich

6 Antworten
2056 Aufrufe
Letzter Beitrag 27. Juli 2015, 16:45:40
von noRiddle
 


             
anything