Werbung / Banner buchen
Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: BUGFIX: Sicherheitslücke in google_sitemap.php  (Gelesen 33074 mal)

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #30 am: 12. August 2013, 23:01:08 »
Hallo,

eine Frage habe ich noch.
Wenn ich die sitemap.xml mit meiner Domain aufrufe dann ist die Sprache "en"

"http://www.xxxxxxx.de/Servietten:::10.html?language=en"

Sollte da nicht de stehen?
Die Sprache englisch habe ich auch nicht aktiviert.
hat jemand eine Idee?

Gruß Paco

Offline burrito

  • Viel Schreiber
  • *****
  • Beiträge: 535
  • Geschlecht: Weiblich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #31 am: 13. August 2013, 22:55:59 »
In diesem Thread auf der Seite 1 findest Du die Antwort auf Dein Problem:
http://www.modified-shop.org/forum/index.php?topic=27236.msg247411#msg247411

burrito

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #32 am: 14. August 2013, 09:19:32 »
Danke burrito,

ich verstehe nicht aber wirklich nicht wie man ein neues Fix rausbringen kann wenn ich das aber wieder über 10 Ecken nachbearbeiten muss und wieder reichlich neue probleme auftauchen. Kann man nicht eine funktionierende Datei einstellen ohne immer was neu reinzufrickeln?
Oder ist das Absicht damit einen nicht langweilig wird:-)

Gruß Paco

Offline MoHo

  • Fördermitglied
  • *****
  • Beiträge: 118
    • Teile Beitrag
    • Rollendes Atelier
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #33 am: 14. August 2013, 10:28:50 »
Hallo Paco,

ich muss dir da etwas recht geben. Ich fand das mit der google_sitemap.php auch etwas verwirrend.
Ich bin vor 6 Wochen von xtc auf modified 1.06 umgestiegen und habe das aktuellste neue Build eingespielt. Ich hätte jetzt auch gedacht, dass ein Austausch der Datei reichen würde. Ein Vergleich hat jedoch ergeben, dass die Dateien völlig unterschiedlich sind und nicht nur in der einen Funktion/Zeile.
In so einem Fall ist es natürlich schwer seinen Shop aktuell zu halten, zumal man ja noch einiges selber hinzufügt.

Für mich gibt es in der Version, die hier zum Download bereitgestellt wird noch folgende Fehler:
  • Wenn Englisch als Sprache nicht aktiv ist, werden trotzdem englische Links erzeugt. Das kann mit der auf Seite 1 beschriebenen WHERE Bedingung behoben werden
  • Kategorien und Produkte die nicht öffentlich sind, werden mit gelistet. Das sollte durch die WHERE Bedingung " AND c.group_permission_1='1' " behoben werden
  • Aktive Kategorien, die keine Artikel enthalten, werden mit aufgelistet. Ein Aufruf so einer Kategorie führt aber zu einem 410 Fehler
  • der sitemap Name ändert sich auf sitemap1, wobei die bei mir früher auch immer sitemap1 hieß. Also das war eher in der original Datei falsch.

Ich fände es gut, wenn diese Fehler in der Original Version mit behoben werden, damit es mit späteren Änderungen einfacher wird.

Unabhängig davon möchte ich aber noch einmal betonen, dass ich den Support hier sehr gut finde und das Modified Team macht einen super Job.

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #34 am: 14. August 2013, 10:37:48 »
Vieleicht kommt ja nochmal eine aktuelle funktionierende Datei?
Denn mit den ganzen Änderungen bin ich jetzt überfordert.

Gruß Paco

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #35 am: 14. August 2013, 23:09:02 »
Hat nicht jemand eine gefixte funktionierende google_sitemap Datei für mich?
Komme mit den ganzen Änderungen nicht klar, jetzt geht gar nicht mehr:-(

Gruß und Danke für eure Mühe

Paco

Offline Marcel G.

  • Fördermitglied
  • *****
  • Beiträge: 398
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #36 am: 15. August 2013, 00:17:15 »
Hier wurde doch schon geschrieben welche Zeilen wichtig sind auszutauschen.
Spiele einfach dein Backup ein und ersetze nur diese Zeilen.

Offline paco43

  • Mitglied
  • ***
  • Beiträge: 176
  • Geschlecht: Männlich
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #37 am: 15. August 2013, 00:38:52 »
Ja für euch klingt das immer recht einfach.
Aber im Moment weiss ich gar nicht mehr wo und was ich wo reinschreiben soll.
Warum wird nicht eine fertige neue Sitemap datei zur Verfügung gestellt?

Gruß Paco

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 9.736
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #38 am: 15. August 2013, 01:10:04 »
Wenn du das bisschen Code-Änderung nicht hinbekommst
nimm doch einfach deine alte Datei und ändere nur das was h-h-h geschrieben hat.
Bingo, alles okay.

Gruß,
noRiddle

Offline Guenter59

  • Viel Schreiber
  • *****
  • Beiträge: 1.466
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #39 am: 22. August 2013, 15:35:39 »
Hi @all

Ist es eigentlich richtig, daß in der neuen sitemap.xml keine 'changefreq' und 'priority' mehr drin ist?

Gruß
Günter

Offline h-h-h

  • modified Team
  • *****
  • Beiträge: 4.563
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #40 am: 23. August 2013, 00:15:17 »
Hallo Günter,
ist korrekt, dies wird nicht benötigt/beachtet.

Viele Grüße,
h-h-h

Offline Guenter59

  • Viel Schreiber
  • *****
  • Beiträge: 1.466
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #41 am: 23. August 2013, 00:25:00 »
@h-h-h
Ok, danke
Gruß
Günter

Offline MrHonk

  • Neu im Forum
  • *
  • Beiträge: 10
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #42 am: 13. Oktober 2013, 15:33:05 »
Hallo Leute,

ich wollte diese Sicherheitslücke im Testshop (lokal) schließen. Habe wie im ersten Beitrag, die Datei ersetzt, nun erhalte ich folgende Fehlermeldung:

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Ž content_heading, content_text, ' at line 3

SELECT content_id, content_title,Ž content_heading, content_text, content_file FROM content_manager WHERE content_group='8' AND languages_id='2'

Habe darauf hin, die Originale Wiederhergestellt, trotzdem bleibt diese Fehlermeldung bestehen. Habe auch zwischenzeitlich die Änderung

Einfach Zeile 104 wieder ändern:
Code: PHP  [Auswählen]
$i = 1;
 

in
Code: PHP  [Auswählen]
$i = '';

dann heißt die Sitemap die erstellt wird auch wieder sitemap.xml und überschreibt die alte Ausgabedatei.

Probiert, klappt auch nicht. Habe wieder die Ursprungsdatei hergestellt, aber weiterhin bleibt der Fehler weiter bestehen.

Seitdem ersten Versuch die Sicherheitslücke zu beheben, kriege ich die Fehlermeldung nicht mehr weg, wenn ich die sitemap.html aufrufe.

Ich hoffe Ihr könnt mir da weiterhelfen.

Mit freundlichen Grüßen.

Offline Guenter59

  • Viel Schreiber
  • *****
  • Beiträge: 1.466
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #43 am: 13. Oktober 2013, 15:51:40 »
Hey MrHonk

Bei der Sql-Abfrage ist ein Fehler. Das Feld ' Ž content_heading ' gibt es nicht. Das Feld heißt
' content_heading '
Ist wahrscheinlich von deinem FTP-Programm falsch übertragen worden.
Welches FTP-Programm nutzt Du denn?

Eventuell hilft es schon die Datei neu zu übertragen.

Gruß
Günter


Offline MrHonk

  • Neu im Forum
  • *
  • Beiträge: 10
    • Teile Beitrag
Re: BUGFIX: Sicherheitslücke in google_sitemap.php
« Antwort #44 am: 13. Oktober 2013, 16:01:58 »
Ich habe gerade nichts online. Das habe ich local getestet. Einfach die Datei ersetzt.

Safeterms - Sichere Rechtstexte für Online Händler

Teile per facebook Teile per linkedin Teile per twitter

 


             
anything