BUGFIX: Sicherheitslücke in google_sitemap.php

[paco43]

Hallo,

eine Frage habe ich noch.
Wenn ich die sitemap.xml mit meiner Domain aufrufe dann ist die Sprache "en"

"http://www.xxxxxxx.de/Servietten:::10.html?language=en"

Sollte da nicht de stehen?
Die Sprache englisch habe ich auch nicht aktiviert.
hat jemand eine Idee?

Gruß Paco

[burrito]

In diesem Thread auf der Seite 1 findest Du die Antwort auf Dein Problem:
http://www.modified-shop.org/forum/index.php?topic=27236.msg247411#msg247411

burrito

[paco43]

Danke burrito,

ich verstehe nicht aber wirklich nicht wie man ein neues Fix rausbringen kann wenn ich das aber wieder über 10 Ecken nachbearbeiten muss und wieder reichlich neue probleme auftauchen. Kann man nicht eine funktionierende Datei einstellen ohne immer was neu reinzufrickeln?
Oder ist das Absicht damit einen nicht langweilig wird:-)

Gruß Paco

[MoHo]

Hallo Paco,

ich muss dir da etwas recht geben. Ich fand das mit der google_sitemap.php auch etwas verwirrend.
Ich bin vor 6 Wochen von xtc auf modified 1.06 umgestiegen und habe das aktuellste neue Build eingespielt. Ich hätte jetzt auch gedacht, dass ein Austausch der Datei reichen würde. Ein Vergleich hat jedoch ergeben, dass die Dateien völlig unterschiedlich sind und nicht nur in der einen Funktion/Zeile.
In so einem Fall ist es natürlich schwer seinen Shop aktuell zu halten, zumal man ja noch einiges selber hinzufügt.

Für mich gibt es in der Version, die hier zum Download bereitgestellt wird noch folgende Fehler:

• Wenn Englisch als Sprache nicht aktiv ist, werden trotzdem englische Links erzeugt. Das kann mit der auf Seite 1 beschriebenen WHERE Bedingung behoben werden
• Kategorien und Produkte die nicht öffentlich sind, werden mit gelistet. Das sollte durch die WHERE Bedingung " AND c.group_permission_1='1' " behoben werden
• Aktive Kategorien, die keine Artikel enthalten, werden mit aufgelistet. Ein Aufruf so einer Kategorie führt aber zu einem 410 Fehler
• der sitemap Name ändert sich auf sitemap1, wobei die bei mir früher auch immer sitemap1 hieß. Also das war eher in der original Datei falsch.

Ich fände es gut, wenn diese Fehler in der Original Version mit behoben werden, damit es mit späteren Änderungen einfacher wird.

Unabhängig davon möchte ich aber noch einmal betonen, dass ich den Support hier sehr gut finde und das Modified Team macht einen super Job.

[paco43]

Vieleicht kommt ja nochmal eine aktuelle funktionierende Datei?
Denn mit den ganzen Änderungen bin ich jetzt überfordert.

Gruß Paco

[paco43]

Hat nicht jemand eine gefixte funktionierende google_sitemap Datei für mich?
Komme mit den ganzen Änderungen nicht klar, jetzt geht gar nicht mehr:-(

Gruß und Danke für eure Mühe

Paco

[Marcel G.]

Hier wurde doch schon geschrieben welche Zeilen wichtig sind auszutauschen.
Spiele einfach dein Backup ein und ersetze nur diese Zeilen.

[paco43]

Ja für euch klingt das immer recht einfach.
Aber im Moment weiss ich gar nicht mehr wo und was ich wo reinschreiben soll.
Warum wird nicht eine fertige neue Sitemap datei zur Verfügung gestellt?

Gruß Paco

[noRiddle (revilonetz)]

Wenn du das bisschen Code-Änderung nicht hinbekommst
nimm doch einfach deine alte Datei und ändere nur das was h-h-h geschrieben hat.
Bingo, alles okay.

Gruß,
noRiddle

[Guenter59]

Hi @all

Ist es eigentlich richtig, daß in der neuen sitemap.xml keine 'changefreq' und 'priority' mehr drin ist?

Gruß
Günter

[h-h-h]

Hallo Günter,
ist korrekt, dies wird nicht benötigt/beachtet.

Viele Grüße,
h-h-h

[Guenter59]

@h-h-h
Ok, danke
Gruß
Günter

[MrHonk]

Hallo Leute,

ich wollte diese Sicherheitslücke im Testshop (lokal) schließen. Habe wie im ersten Beitrag, die Datei ersetzt, nun erhalte ich folgende Fehlermeldung:

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Ž content_heading, content_text, ' at line 3

SELECT content_id, content_title,Ž content_heading, content_text, content_file FROM content_manager WHERE content_group='8' AND languages_id='2'

Habe darauf hin, die Originale Wiederhergestellt, trotzdem bleibt diese Fehlermeldung bestehen. Habe auch zwischenzeitlich die Änderung

Einfach Zeile 104 wieder ändern:

Code: PHP  [Auswählen]

$i = 1;
 

in

Code: PHP  [Auswählen]

$i = '';

dann heißt die Sitemap die erstellt wird auch wieder sitemap.xml und überschreibt die alte Ausgabedatei.

Probiert, klappt auch nicht. Habe wieder die Ursprungsdatei hergestellt, aber weiterhin bleibt der Fehler weiter bestehen.

Seitdem ersten Versuch die Sicherheitslücke zu beheben, kriege ich die Fehlermeldung nicht mehr weg, wenn ich die sitemap.html aufrufe.

Ich hoffe Ihr könnt mir da weiterhelfen.

Mit freundlichen Grüßen.

[Guenter59]

Hey MrHonk

Bei der Sql-Abfrage ist ein Fehler. Das Feld ' Ž content_heading ' gibt es nicht. Das Feld heißt
' content_heading '
Ist wahrscheinlich von deinem FTP-Programm falsch übertragen worden.
Welches FTP-Programm nutzt Du denn?

Eventuell hilft es schon die Datei neu zu übertragen.

Gruß
Günter

[MrHonk]

Ich habe gerade nichts online. Das habe ich local getestet. Einfach die Datei ersetzt.