Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)  (Gelesen 29623 mal)

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 43.424
  • Geschlecht: Männlich
    • Teile Beitrag
    • https://www.modified-shop.org
Liebe Community,

wir haben eine Sicherheitslücke gefunden, die alle veröffentlichten Shopversionen von modified eCommerce betrifft.

Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

Es muss nur die Datei ausgetauscht werden.

Download des Fixes: Klick mich

Wir wünschen euch weiterhin gute Geschäfte und viel Spass mit unserer Shopsoftware.

Euer modified eCommerce Shopsoftware Team

Linkback: https://www.modified-shop.org/forum/index.php?topic=33736.0

Offline kgd

  • Experte
  • *****
  • Beiträge: 1.473
    • Teile Beitrag
    • https://www.karsta.de
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #1 am: 06. Oktober 2015, 17:48:33 »
Vielen Dank!

Offline Viol

  • Fördermitglied
  • *****
  • Beiträge: 1.323
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #2 am: 06. Oktober 2015, 17:58:12 »
:thx:

Offline webald

  • modified Team
  • *****
  • Beiträge: 2.701
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #3 am: 06. Oktober 2015, 18:35:19 »
Erst mal danke für wieder ein geschlossenen Lücke.

Ich hätte dazu aber mal ein, zwei Anmerkungen:
Warum wird die Rev.-Nr. in der Datei nicht mehr gepflegt?
Ich meine diese Zeile:

Code: PHP  [Auswählen]
   $Id: xtc_get_countries.inc.php 899 2005-04-29 02:40:57Z hhgag $  

Wir sind doch schließlich schon weit über 8.000 und irgendwann wird es unübersichtlich zu sehen ob eine Datei aktuell oder überholt ist.

Die Lücke könnte in dieser Art ja noch häufiger im Code sein bzw. der Code könnte auf die gleiche Weise sicherer gemacht werden. Notwendig?

Offline thomas57

  • Fördermitglied
  • *****
  • Beiträge: 230
  • Geschlecht: Männlich
    • Teile Beitrag
    • http://dartshophannover.de
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #4 am: 06. Oktober 2015, 18:49:13 »
:thx:

Offline Bonner

  • Fördermitglied
  • *****
  • Beiträge: 658
  • Geschlecht: Männlich
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #5 am: 06. Oktober 2015, 21:09:23 »
Dem schliesse ich mich an!

Bonner

Offline cayuco

  • Fördermitglied
  • *****
  • Beiträge: 800
  • Geschlecht: Männlich
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #6 am: 06. Oktober 2015, 22:27:30 »
Auch von mir ein Danke!

Offline Fakrae

  • Viel Schreiber
  • *****
  • Beiträge: 997
    • Teile Beitrag
    • Futterkrämerei
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #7 am: 07. Oktober 2015, 06:34:16 »
:thx:

Offline longchuan

  • Viel Schreiber
  • *****
  • Beiträge: 622
  • Geschlecht: Männlich
    • Teile Beitrag
    • https://www.kubotanshop.at
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #8 am: 07. Oktober 2015, 08:04:07 »
Danke

Offline jav666

  • Neu im Forum
  • *
  • Beiträge: 19
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #9 am: 07. Oktober 2015, 08:53:12 »
1000 dank!

Offline innuXTC

  • Schreiberling
  • ****
  • Beiträge: 473
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #10 am: 07. Oktober 2015, 09:07:32 »
merci!

Offline JZ_Aqua

  • Schreiberling
  • ****
  • Beiträge: 372
  • Geschlecht: Männlich
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #11 am: 07. Oktober 2015, 09:12:44 »
Danke für die Bereitstellung des Sicherheitspatches.

Offline Haustier-Laden

  • Mitglied
  • ***
  • Beiträge: 116
  • Geschlecht: Männlich
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #12 am: 07. Oktober 2015, 12:11:13 »
auch von mir ein dickes Danke.

Offline Jürgen

  • Viel Schreiber
  • *****
  • Beiträge: 711
  • Geschlecht: Männlich
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #13 am: 07. Oktober 2015, 12:41:15 »
:thx:

Offline Duromain

  • Neu im Forum
  • *
  • Beiträge: 4
  • Geschlecht: Männlich
    • Teile Beitrag
    • DuroMain OnlineService
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #14 am: 07. Oktober 2015, 14:20:47 »
:thx:

Offline BiDoubleU

  • Fördermitglied
  • *****
  • Beiträge: 294
  • Geschlecht: Männlich
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #15 am: 07. Oktober 2015, 16:01:53 »
Einfach  :thx:

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 9.542
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #16 am: 07. Oktober 2015, 16:08:39 »
Interessant was so alles noch auftaucht wo nie einer bewußt reingeschaut hat...

Merci.

Gruß,
noRiddle

Offline Alex23

  • Fördermitglied
  • *****
  • Beiträge: 190
    • Teile Beitrag
    • http://www.modchipscout.de
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #17 am: 07. Oktober 2015, 17:38:24 »
:thx:

Offline pq

  • Mitglied
  • ***
  • Beiträge: 125
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #18 am: 07. Oktober 2015, 17:48:09 »
Zitat
Interessant was so alles noch auftaucht wo nie einer bewußt reingeschaut hat...

Ich hab mich schon oft gefragt, ob es da kein Tool gibt, das die Sourcen eines Projektes nach Schwachstellen scannen kann.

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 43.424
  • Geschlecht: Männlich
    • Teile Beitrag
    • https://www.modified-shop.org
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #19 am: 07. Oktober 2015, 19:51:33 »
[...]
Warum wird die Rev.-Nr. in der Datei nicht mehr gepflegt?
[...]

Lange Geschichte, aber es wird wieder gepflegt werden! :!:

Grüße

Torsten

Offline ReiniB

  • Fördermitglied
  • *****
  • Beiträge: 5
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #20 am: 07. Oktober 2015, 23:58:03 »
Vielen Dank!

Offline golferteddy

  • Schreiberling
  • ****
  • Beiträge: 366
  • Geschlecht: Männlich
    • Teile Beitrag
    • Teddy-Fabrik - Der offizielle eshop der HERMANN-Spielwaren GmbH
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #21 am: 08. Oktober 2015, 08:13:01 »
Frage:
Welcher Art war die Sicherheitslücke die mit dem FIX geschlossen wurde ?
Was hätte passieren könnnen ?

Danke

Gruss

Offline Hetfield

  • modified Team
  • *****
  • Beiträge: 693
    • Teile Beitrag
    • MerZ IT-SerVice - Internetsolutions for eCommerce and eBusiness
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #22 am: 08. Oktober 2015, 09:06:23 »
Durch die Sicherheitslücke konnte die Datenbank manipuliert werden (SQL-Injection). Wir haben einen Hacker live dabei erwischt und haben sofort reagiert. Eine Anleitung, wo und wie diese SQL-Injection möglich ist, wird es hier allerdings nicht geben, da ja noch sehr viele Shops ohne Patch im Netz sind.

MfG Hetfield  8)

Offline golferteddy

  • Schreiberling
  • ****
  • Beiträge: 366
  • Geschlecht: Männlich
    • Teile Beitrag
    • Teddy-Fabrik - Der offizielle eshop der HERMANN-Spielwaren GmbH
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #23 am: 08. Oktober 2015, 09:08:24 »
Danke

Offline versand-richter

  • Frisch an Board
  • **
  • Beiträge: 65
  • Geschlecht: Weiblich
    • Teile Beitrag
    • Versand-Richter
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #24 am: 08. Oktober 2015, 09:35:41 »
Vielen Dank auch von mir.  :-)

Wir haben zwei Shops, in beiden wurde die Datei eingefügt. Der "ältere" Shop läuft damit ganz normal.

Beim Shop mit der Version  v1.06 rev 4642 SP2 kommt jetzt, wenn man ein neues Kundenkonto anlegen will oder etwas in den Warenkorb legen will, immer nur eine weiße Seite ?

Offline HHGAG

  • Frisch an Board
  • **
  • Beiträge: 53
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #25 am: 08. Oktober 2015, 09:51:22 »
Überprüfe die Dateirechte.

Offline ChristianRothe

  • Mitglied
  • ***
  • Beiträge: 124
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #26 am: 08. Oktober 2015, 10:26:26 »
Vielleicht sollte man statt derartige Sicherheits-Patches tröpfchenweise zu veröffentlichen, einfach mal konsequent den gesamten Programmcode durchforsten und jedes SQL-Statement darauf abklopfen, ob Parameter ohne "Sanitizing" in die SQL-Queries einfließen. Wenn einfach konsequent immer und überall "xtc_db_input()" verwendet wird, dann ist das Risiko von SQL-Injections eigentlich komplett gebannt.

Offline versand-richter

  • Frisch an Board
  • **
  • Beiträge: 65
  • Geschlecht: Weiblich
    • Teile Beitrag
    • Versand-Richter
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #27 am: 08. Oktober 2015, 11:02:12 »
@ HHGAG: Wie sollten denn die Dateirechte sein ? Schreiben , Lesen ?

Habe in den "älteren " Shop geschaut, wo alles ohne Probleme läuft, dort sind die Rechte bei dieser Datei: Chmod 755 und so auch in dem anderen Shop, wo jetzt die weißen Seiten angezeigt werden

Offline p3e

  • Experte
  • *****
  • Beiträge: 1.964
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #28 am: 08. Oktober 2015, 11:39:22 »
Sind beide xtc_get_countries.inc.php wirklich identisch?
Sonst vergleiche mal aus beiden Shops die ursprünglichen xtc_get_countries.inc.php (Back-up) mit einem Programm wie WinMerge. Eventuell ist der eine Shop doch älter.

Offline HHGAG

  • Frisch an Board
  • **
  • Beiträge: 53
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #29 am: 08. Oktober 2015, 12:24:54 »
Setze die Rechte auf 644 (bei hohen Rechten verweigern einige Server übrigens auch den Dienst ^^) wenn das nicht reicht, müsstest Du die Fehlermeldungen aktivieren, sprich:
eine leere Datei Namens:
Zitat
_error_reporting.shop
im Verzeichnis:
Zitat
export/
Wenn Du den Fehler reproduziert hast, kannst Du die Datei löschen und den Fehler hier her posten.

Offline versand-richter

  • Frisch an Board
  • **
  • Beiträge: 65
  • Geschlecht: Weiblich
    • Teile Beitrag
    • Versand-Richter
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #30 am: 08. Oktober 2015, 13:28:40 »
@ HHGAG:  Es lag an den Rechten, jetzt ist wieder alles okay ... also vielen lieben Dank für den Tipp.    :thx:

Wobei ich es nicht verstehe, denn der "ältere Shop" läuft auch mit Chmod 755, aber egal ... ich bin immer wieder einfach nur froh, wenn alles fehlerfrei läuft.

Offline HHGAG

  • Frisch an Board
  • **
  • Beiträge: 53
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #31 am: 08. Oktober 2015, 13:55:21 »
kein Problem =)

Offline golferteddy

  • Schreiberling
  • ****
  • Beiträge: 366
  • Geschlecht: Männlich
    • Teile Beitrag
    • Teddy-Fabrik - Der offizielle eshop der HERMANN-Spielwaren GmbH
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #32 am: 08. Oktober 2015, 14:13:33 »
Durch die Sicherheitslücke konnte die Datenbank manipuliert werden (SQL-Injection). Wir haben einen Hacker live dabei erwischt und haben sofort reagiert.

Frage: Ja aber .... Wie reagiert man in so einen Fall richtig. Ich muss ihn ja irgendwie blockieren aber wie ?

Offline HHGAG

  • Frisch an Board
  • **
  • Beiträge: 53
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #33 am: 08. Oktober 2015, 15:05:26 »
Solange kein eigener Server vorhanden ist kann man nur per
Zitat
.htaccess
den jeweiligen per IP bannen.

Offline golferteddy

  • Schreiberling
  • ****
  • Beiträge: 366
  • Geschlecht: Männlich
    • Teile Beitrag
    • Teddy-Fabrik - Der offizielle eshop der HERMANN-Spielwaren GmbH
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #34 am: 08. Oktober 2015, 15:16:29 »
Danke ....

aber geht das nicht auch ein bisschen genauer.
Erst einmal muss ich ja die IP ermitteln und
zweiten dann WAS in die .htaccess eintragen

Offline HHGAG

  • Frisch an Board
  • **
  • Beiträge: 53
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #35 am: 08. Oktober 2015, 15:23:06 »
Zitat von: .htaccess
Order Deny,Allow
Deny from 192.168.0.1
wobei die IP zu ersetzen gilt. Die IP wäre u.a. über das "Wer ist Online" ermittelbar, aber sowas wird ein Laie nur schwer erkennen können, deshalb sollte jede Sicherheitslücke schnellstmöglich geschlossen werden.

Offline pdfil12

  • Neu im Forum
  • *
  • Beiträge: 7
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #36 am: 12. Oktober 2015, 08:53:10 »
Ihr solltet die Security Patches in die aktuelle Version die man bei euch downloaden kann, einpflegen.
Alles andere ist zu fahrlässig. Und da es eh nur Dateiänderungen sind, sehe ich da auch keine Probleme. Damit kann der Hinweis:
Zitat
Die folgenden Korrekturen sind in Shopversion 1.06 rev 4642 SP2 noch nicht enthalten und müssen nachträglich installiert werden:
entfallen. Wirkt sonst nicht so richtig professionell und kann auch schnell übersehen werden. Ist auch eine generelle frage, weshalb man als Hauptdownload eine angreifbare Version anbietet...

Offline webald

  • modified Team
  • *****
  • Beiträge: 2.701
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #37 am: 12. Oktober 2015, 09:04:54 »
Na ja, es gibt ja andere Programme, die machen das genauso: Windows, Office, Suse, ....

Offline pdfil12

  • Neu im Forum
  • *
  • Beiträge: 7
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #38 am: 12. Oktober 2015, 09:12:22 »
Diese Programme/Betriebsysteme haben Autoupdater, welches bei modified Commerce fehlt.
Ich wollte nur darauf hinweisen. Es wäre besser für alle und der Aufwand dafür ist gering. :-)

Offline Gulliver72

  • Mitglied
  • ***
  • Beiträge: 100
  • Geschlecht: Männlich
    • Teile Beitrag
    • archäologische Studien an einer alten Shopsoftware
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #39 am: 13. Oktober 2015, 14:28:51 »
Mal als Laie eine Frage zum Code

Derzeit wird die Variable typisiert. Soweit okay.
Allerdings kann jetzt eine DB-Abfrage einen Fehler werfen. Nämlich, wenn die Variable nicht Integer ist.
Um auch das zu vermeiden , sollte meiner Meinung nach die Zeile 20 ergänzt werden.

Code: PHP  [Auswählen]
    if (xtc_not_null($countries_id) && is_int($countries_id)) {

Ist mein Gedanke soweit richtig?  :-?

Offline webald

  • modified Team
  • *****
  • Beiträge: 2.701
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #40 am: 13. Oktober 2015, 14:45:56 »
Das steht doch schon da.
Code: PHP  [Auswählen]
function xtc_get_countriesList($countries_id = '', $with_iso_codes = false) {
        $countries_array = array();
        if (xtc_not_null($countries_id)) {....

Offline Gulliver72

  • Mitglied
  • ***
  • Beiträge: 100
  • Geschlecht: Männlich
    • Teile Beitrag
    • archäologische Studien an einer alten Shopsoftware
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #41 am: 13. Oktober 2015, 15:39:01 »
Wenn ich das richtig lese, eben nicht.
Was passiert, wenn $countries_id not_null und nicht Zahl ist ? Bedenke, warum gefixt wurde.  ;-)
So wie der Code jetzt ist, kommt ein Fehler sobald $countries_id not_null aber keine Zahl ist. Das Array bleibt leer.
Mit meiner Codeerweiterung schicke ich das Programm direkt in die else Bedingung ohne $countries_id.

Oder liege ich falsch?

Offline Jürgen H.

  • Neu im Forum
  • *
  • Beiträge: 15
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #42 am: 13. Oktober 2015, 16:42:00 »
Hallo Gulliver72,

mit deine Erweiterung liegst du falsch. "is_int" Funktion prüft nicht nur nach Zahl nach, sondern auch nach Datentype "integer", was in dem Fall ein String (z.B. "81") ignorieren wird. Wenn du nach Zahl abfragen möchtest, benutze lieber "is_numeric" (Nachteil davon ist aber: dies erlaubt dezimal Zahlen).

Gruß,
Jürgen H.

Offline Hetfield

  • modified Team
  • *****
  • Beiträge: 693
    • Teile Beitrag
    • MerZ IT-SerVice - Internetsolutions for eCommerce and eBusiness
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #43 am: 13. Oktober 2015, 16:42:22 »
Die Variable $countries_id kann auch ein String sein, der erst in ein Integer umgewandelt werden muss.
Hier wird ein String an die Funktion übergeben:

Code: PHP  [Auswählen]
xtc_get_countriesList('81');

Hier wird ein Integer an die Funktion übergeben:

Code: PHP  [Auswählen]
xtc_get_countriesList(81);

Bei der ersten Variante wird deine Abfrage mit is_int() nicht mehr funktionieren. Der Patch macht ja auf jeden Fall einen Integer aus der übergebenen Variable.

MfG Hetfield  8)

Offline webald

  • modified Team
  • *****
  • Beiträge: 2.701
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #44 am: 13. Oktober 2015, 16:43:22 »
So wie der Code jetzt ist, kommt ein Fehler sobald $countries_id not_null aber keine Zahl ist.

Hast du das getestet?

Code: PHP  [Auswählen]
$id='a';
$result = (int)$id;
echo "result(".$id."): " . $result;

$result wird im Falle eines Wertes der kein Integer ist zu 0, also einer Integer-Zahl. Das Array bleibt leer, weil es keine coutries_id=0 gibt.

Lustig ist das Verhalten bei Dezimalwerten als Parameter.

Code: PHP  [Auswählen]
$id='2.5';
$result = (int)$id;
echo "result(".$id."): " . $result;

Das ergibt als $result 2, obwohl die Eingabe kein Integerwert ist.

Offline web0null

  • Experte
  • *****
  • Beiträge: 1.998
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #45 am: 13. Oktober 2015, 17:10:36 »
Zitat
Lustig ist das Verhalten bei Dezimalwerten als Parameter.
Warum ist das "Lustig", das ist ein korrektes verhalten.
Zitat
[...] obwohl die Eingabe kein Integerwert ist.
Es hat auch nichts damit zu tun welcher Type übergeben wird,
"(int)" z.B. ist eben dafür da, in einen Integer zu Konvertieren, egal was reinkommt.

Gruß

Offline webald

  • modified Team
  • *****
  • Beiträge: 2.701
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #46 am: 13. Oktober 2015, 17:23:42 »
Du hast ja recht. Ich wollte damit nur zum Ausdruck bringen, dass nicht wirklich auf Integer geprüft wird und dass damit auch ein falsches Ergebnis suggerierit werden kann. Man sucht nach "3.144545799" und bekommt das Ergebnis für "3" angezeigt und nicht dbnull.

Offline Gulliver72

  • Mitglied
  • ***
  • Beiträge: 100
  • Geschlecht: Männlich
    • Teile Beitrag
    • archäologische Studien an einer alten Shopsoftware
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #47 am: 13. Oktober 2015, 21:25:59 »
Wieder was dazu gelernt  :thx:

Offline Rosco

  • Neu im Forum
  • *
  • Beiträge: 44
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #48 am: 14. Oktober 2015, 13:28:31 »
Gern schließe ich mich allen Danksagern an.  :thumbs:

Offline gabto

  • Neu im Forum
  • *
  • Beiträge: 26
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #49 am: 19. Oktober 2015, 13:13:06 »
Danke schön..

Offline borkumer

  • Neu im Forum
  • *
  • Beiträge: 3
  • Geschlecht: Männlich
    • Teile Beitrag
    • Ratgeber Downloadshop
Re: Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)
« Antwort #50 am: 24. November 2015, 20:02:58 »
:thx:

Safeterms - Sichere Rechtstexte für Online Händler

Teile per facebook Teile per linkedin Teile per twitter