Sefrengo v1.6.1 |
Willkommen, Gast ( Anmelden | Registrierung ) [ Hilfe | Mitglieder | Suche ]
Sefrengo v1.6.1 |
Sun. 4. January 2015, 15:32
Beitrag
#1
|
|
Advanced Member Gruppe: Admins Beiträge: 507 Mitglied seit: 27.06.2006 Mitglieds-Nr.: 11 |
Sefrengo v1.6.1
Dokumente Die Installation - Sefrengo auf einem Webserver oder einer lokalen Trainigsumgebung installieren Update einer Sefrengo Installation - Ein ausführlicher Updateleitfaden FAQ - Installation Die erste Sefrengo Seite, Schritt für Schritt - Anfängertutorial Beim Update beachten
Changelog - Änderungen v1.6.1 zu v1.6.0 QUELLTEXT See full changelog at <https://github.com/sefrengo-cms/sefrengo-1.x/commits/v1.6.1> * FIXED: Check numeric variables to prevent SQL injections * FIXED: Converted searchterm to HTML entities * FIXED: Updated CKEditor to v4.4.6 * ADDED: Added HTML5 doctype to select in edit layout (thanks to dederpapst3000)
Angehängte Datei(en)
|
|
|
Tue. 13. January 2015, 17:40
Beitrag
#2
|
|
Advanced Member Gruppe: AdvancedMembers Beiträge: 446 Mitglied seit: 12.09.2006 Wohnort: Bamberg Mitglieds-Nr.: 235 |
@sidd:
Jetzt bekomm ich die genaue Stelle angezeigt: sid ist keine Zahl... Wert ist:a32179a5a0fac2b881df36a4e064d765 EDIT Hiermit getestet: QUELLTEXT // check numeric vars to prevent SQL injection errors $numeric_vars = array('idclient','idlang','idbackendmenu','idcatlang','idcat','idcatside','iduser','idtpl','idtplconf','parent','rootparent','sortindex','idlay','author','visible','idside','is_start','idclientslang','idcode','idcontainer','idmod','idplug','idcontainerconf','idcontent','idsidelang','idtype','container','number','online','idcss','idcssupl','idupl','sid','iddirectory','parentid','idfiletype','idgroup','idjs','idlang','is_start','idlayupl','idperm','idrepository','idside','idtracker','user_id','idvalues','idval','u_g_id'); foreach($numeric_vars as $varname) { if(isset($$varname) && !(empty($$varname) || is_numeric($$varname))) { die($varname.' ist keine Zahl... Wert ist:'.$$varname); exit; } } Der besagte Wert ist in der cms_db_cache gespeichert. Und es gibt dort auch noch 6 weitere. Im Wiki steht schon was über diese Tabelle, aber diese wird normalerweise von SF gelöscht und bis ins Backend schaff ich es ja nicht. Ich lass die Zeilen noch drin stehen. Sollte bei der Prüfung evtl diese Tabelle zuvor geleert werden? |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 21.6.24 - 08:40 |