Sicherheitsloch?

FrankHoffmann · Beitrag von **FrankHoffmann** » So 7. Mär 2004, 10:24

Hallo,

mit 4.4.4 habt Ihr das Sicherheitsloch gefixt.
Okay.
Aber welches Sicherheitsloch? Ist das ein Geheimnis, oder können auch die User das Loch stopfen, die nicht af 4.4.4 updaten wollen?

Beitrag von **emergence** » So 7. Mär 2004, 10:37

die änderung betrifft die contenido/includes/config.php

die zeile

Code: Alles auswählen

/* "Workaround" for register_globals=off settings. */
require_once 'XXXXXX/contenido/includes/globals_off.inc.php';

wandert an den beginn der config.php

Alex · Beitrag von **Alex** » So 7. Mär 2004, 14:58

Hallo!

Ich dachte, die SPAW-Sicherheitslücke (http://www.contenido.de/forum/viewtopic.php?t=3265) wäre auch gefixt...

Alex

Beitrag von **emergence** » Mo 8. Mär 2004, 07:19

Alex hat geschrieben:Ich dachte, die SPAW-Sicherheitslücke (http://www.contenido.de/forum/viewtopic.php?t=3265) wäre auch gefixt...

nein ist sie nicht..

Knipser · Beitrag von **Knipser** » Di 16. Mär 2004, 16:11

Hallo,

wo genau in der config.php werden diese Zeilen eingebaut, bezw. wohin genau müssen sie verschoben werden? Umgehe ich damit das überbügeln der Version 4.4.4?

emergence hat geschrieben:die änderung betrifft die contenido/includes/config.php

die zeile
Code: Alles auswählen
/* "Workaround" for register_globals=off settings. */
require_once 'XXXXXX/contenido/includes/globals_off.inc.php';
wandert an den beginn der config.php

Danke für die Hilfe

Beitrag von **emergence** » Mi 17. Mär 2004, 09:18

am besten gleich nach

$cfg['version'] = ....

Knipser · Beitrag von **Knipser** » Mi 17. Mär 2004, 11:33

emergence hat geschrieben:am besten gleich nach

$cfg['version'] = ....

Danke für die promte Info...