 Sefrengo v1.6.1 |
Willkommen, Gast ( Anmelden | Registrierung ) [ Hilfe | Mitglieder | Suche ]
| Sefrengo v1.6.1 |
 Sun. 4. January 2015, 15:32
Beitrag
#1
|
|
|
Advanced Member  Gruppe: Admins Beiträge: 507 Mitglied seit: 27.06.2006 Mitglieds-Nr.: 11  |
Sefrengo v1.6.1
Dokumente Die Installation - Sefrengo auf einem Webserver oder einer lokalen Trainigsumgebung installieren Update einer Sefrengo Installation - Ein ausführlicher Updateleitfaden FAQ - Installation Die erste Sefrengo Seite, Schritt für Schritt - Anfängertutorial Beim Update beachten
Changelog - Änderungen v1.6.1 zu v1.6.0 QUELLTEXT See full changelog at <https://github.com/sefrengo-cms/sefrengo-1.x/commits/v1.6.1> * FIXED: Check numeric variables to prevent SQL injections * FIXED: Converted searchterm to HTML entities * FIXED: Updated CKEditor to v4.4.6 * ADDED: Added HTML5 doctype to select in edit layout (thanks to dederpapst3000)
Angehängte Datei(en)
|
 |
 
|
 |
|
Tue. 13. January 2015, 17:40
Beitrag
#2
|
|
|
Advanced Member Gruppe: AdvancedMembers Beiträge: 446 Mitglied seit: 12.09.2006 Wohnort: Bamberg Mitglieds-Nr.: 235 |
@sidd:
Jetzt bekomm ich die genaue Stelle angezeigt: sid ist keine Zahl... Wert ist:a32179a5a0fac2b881df36a4e064d765 EDIT Hiermit getestet: QUELLTEXT // check numeric vars to prevent SQL injection errors $numeric_vars = array('idclient','idlang','idbackendmenu','idcatlang','idcat','idcatside','iduser','idtpl','idtplconf','parent','rootparent','sortindex','idlay','author','visible','idside','is_start','idclientslang','idcode','idcontainer','idmod','idplug','idcontainerconf','idcontent','idsidelang','idtype','container','number','online','idcss','idcssupl','idupl','sid','iddirectory','parentid','idfiletype','idgroup','idjs','idlang','is_start','idlayupl','idperm','idrepository','idside','idtracker','user_id','idvalues','idval','u_g_id'); foreach($numeric_vars as $varname) { if(isset($$varname) && !(empty($$varname) || is_numeric($$varname))) { die($varname.' ist keine Zahl... Wert ist:'.$$varname); exit; } } Der besagte Wert ist in der cms_db_cache gespeichert. Und es gibt dort auch noch 6 weitere. Im Wiki steht schon was über diese Tabelle, aber diese wird normalerweise von SF gelöscht und bis ins Backend schaff ich es ja nicht. Ich lass die Zeilen noch drin stehen. Sollte bei der Prüfung evtl diese Tabelle zuvor geleert werden? |
|
|
|
mvsxyz Sefrengo v1.6.1 Sun. 4. January 2015, 15:32
mvsxyz Ich danke Steffen Rösemann für die gefundenen Si... Sun. 4. January 2015, 22:30 FireFlyer Nach dem Update von 1.4.5 auf 1.6.1 kann ich mich ... Sat. 10. January 2015, 15:40 mvsxyz Ich habe es nun so abgeändert, dass die Ausführu... Tue. 13. January 2015, 00:31 sidd wenn eine zahl erwartet wird, wäre es nicht besse... Tue. 13. January 2015, 07:28
mvsxyz ZITAT(sidd @ Tue. 13. January 2015, 07:28... Tue. 13. January 2015, 10:13 sidd ZITAT(mvsxyz @ Tue. 13. January 2015, 10... Tue. 13. January 2015, 11:31 sidd @FireFlyer Evtl. kannst du auch mal folgendes kurz... Tue. 13. January 2015, 09:15 mvsxyz Danke, für deinen Input. Ich werde es nochmals da... Tue. 13. January 2015, 16:45 sidd das ist das was ich vermutet hatte....
ersetzte e... Tue. 13. January 2015, 19:09 FireFlyer Klappt, wenn die sid nicht geprüft wird von SIDD... Tue. 13. January 2015, 19:16 sidd fein fein ...
sid wird zwar nicht geprüft, aber ... Tue. 13. January 2015, 19:44 FireFlyer Kein Thema. Is des schön, wenn mal wieder was zus... Tue. 13. January 2015, 19:46 bkm Deprecated (mysql_real_escape_string) Tue. 13. January 2015, 20:35 sidd deswegen ZITATersetzte es vorerst (bis zum nächst... Wed. 14. January 2015, 08:56 bkm ZITAT(sidd @ Wed. 14. January 2015, 08:56... Wed. 14. January 2015, 18:42 mvsxyz Ist ja schon gefixt im Repo. Ich werde die nächst... Thu. 15. January 2015, 09:30 mvsxyz Sefrengo 1.6.2 steht zum Download bereit und enthÃ... Sun. 25. January 2015, 19:43 |
|
Vereinfachte Darstellung | Aktuelles Datum: 21.6.24 - 08:40 |
