Antwort #20 am: 12. August 2013, 18:16:54
Hallo Zusammen,
nochmals eine Frage:
Im obigen wurde beschrieben, dass die Datei bei der Version 1.06 rev 4642 anders ist als die im Download.
Kann man irgendwo nachlesen an welcher Stelle sich die Sicherheitslücke genau befand?
Hallo zusammen,
suche in der google_sitemap.php:
if (!isset($_SESSION['customer_id'])) {
und ersetze es mit:
if (!isset($_SESSION['customer_id']) || ($_SESSION['customers_status']['customers_status_id'] != '0' && $_SESSION['customers_status']['customers_status'] != '0')) {
Damit seid Ihr auf der sicheren Seite, wenn die neue Datei nicht korrekt funktioniert oder die bisherige Datei stark angepasst ist.
Viele Grüße,
h-h-h
Reicht es das NUR die Empfehlung von h-h-h ausgetauscht werden muss
und ggfls. dieses?
Einfach Zeile 104 wieder ändern:
$i = 1;
in
$i = '';
dann heißt die Sitemap die erstellt wird auch wieder sitemap.xml und überschreibt die alte Ausgabedatei.
.... oder reicht es wenn in der neuen Datei obiges wegen der sitemap1.xml auf sitemap.xml geändert wird.
(Die Änderung wäre in der neuen Datei in Zeile 104 und in der alten in Zeile 154.)
Berichtigt jemand die Datei mit der Sicherheitslücke in der Version der rev 4642?
Gruss Wolfgang