Seite 1 von 1
Sicherheitsloch?
Verfasst: So 7. Mär 2004, 10:24
von FrankHoffmann
Hallo,
mit 4.4.4 habt Ihr das Sicherheitsloch gefixt.
Okay.
Aber welches Sicherheitsloch? Ist das ein Geheimnis, oder können auch die User das Loch stopfen, die nicht af 4.4.4 updaten wollen?
Verfasst: So 7. Mär 2004, 10:37
von emergence
die änderung betrifft die contenido/includes/config.php
die zeile
Code: Alles auswählen
/* "Workaround" for register_globals=off settings. */
require_once 'XXXXXX/contenido/includes/globals_off.inc.php';
wandert an den beginn der config.php
Verfasst: So 7. Mär 2004, 14:58
von Alex
Hallo!
Ich dachte, die SPAW-Sicherheitslücke (
http://www.contenido.de/forum/viewtopic.php?t=3265) wäre auch gefixt...
Alex
Verfasst: Mo 8. Mär 2004, 07:19
von emergence
Sicherheitslücke
Verfasst: Di 16. Mär 2004, 16:11
von Knipser
Hallo,
wo genau in der config.php werden diese Zeilen eingebaut, bezw. wohin genau müssen sie verschoben werden? Umgehe ich damit das überbügeln der Version 4.4.4?
emergence hat geschrieben:die änderung betrifft die contenido/includes/config.php
die zeile
Code: Alles auswählen
/* "Workaround" for register_globals=off settings. */
require_once 'XXXXXX/contenido/includes/globals_off.inc.php';
wandert an den beginn der config.php
Danke für die Hilfe
Verfasst: Mi 17. Mär 2004, 09:18
von emergence
am besten gleich nach
$cfg['version'] = ....
Danke
Verfasst: Mi 17. Mär 2004, 11:33
von Knipser
emergence hat geschrieben:am besten gleich nach
$cfg['version'] = ....
Danke für die promte Info...