Sefrengo v1.6.3 |
Willkommen, Gast ( Anmelden | Registrierung ) [ Hilfe | Mitglieder | Suche ]
Sefrengo v1.6.3 |
Wed. 4. February 2015, 23:51
Beitrag
#1
|
|
Advanced Member Gruppe: Admins Beiträge: 507 Mitglied seit: 27.06.2006 Mitglieds-Nr.: 11 |
Sefrengo v1.6.3
Dokumente Die Installation - Sefrengo auf einem Webserver oder einer lokalen Trainigsumgebung installieren Update einer Sefrengo Installation - Ein ausführlicher Updateleitfaden FAQ - Installation Die erste Sefrengo Seite, Schritt für Schritt - Anfängertutorial Beim Update beachten
Changelog - Änderungen v1.6.2 zu v1.6.3 QUELLTEXT See full changelog at <https://github.com/sefrengo-cms/sefrengo-1.x/commits/v1.6.3>
Commits are contributed by @screengarden (sidd) * FIXED: Language-Fix for Sortable Css/JS * FIXED: SQL-Injection-Fix * FIXED: XSS-FIX * FIXED: PNG-Alpha Fix * FIXED: SQL-Injections & XSS fixes laut Protokoll
Angehängte Datei(en)
|
|
|
Thu. 5. February 2015, 12:40
Beitrag
#2
|
|
Member Gruppe: Members Beiträge: 28 Mitglied seit: 19.11.2013 Mitglieds-Nr.: 2.552 |
Gibt noch einen Fehler beim Fix des Einbinden von inc/inc.$area.php, irgendwie greift preg_replace() nicht immer. So kommt dann logisch Stop. Maybe XSS? zurück.
-------------------- The Guest_bkm_* Is Back
|
|
|
Thu. 5. February 2015, 12:47
Beitrag
#3
|
|
Advanced Member Gruppe: Members Beiträge: 70 Mitglied seit: 08.11.2010 Mitglieds-Nr.: 2.303 |
Bei mir gabs bei 2 Projekten von 1.6.0 auf 1.6.3 bisher keine Probleme
|
|
|
Thu. 5. February 2015, 12:57
Beitrag
#4
|
|
Member Gruppe: Members Beiträge: 28 Mitglied seit: 19.11.2013 Mitglieds-Nr.: 2.552 |
Bei tpl_edit gibt es einen Fehler
Bearbeitungsgrund: Entschuldige bkm, habe ausversehen deinen Beitrag editiert, anstatt zu antworten.
-------------------- The Guest_bkm_* Is Back
|
|
|
Thu. 5. February 2015, 13:07
Beitrag
#5
|
|
Advanced Member Gruppe: Admins Beiträge: 507 Mitglied seit: 27.06.2006 Mitglieds-Nr.: 11 |
An alle: Bitte bei einem Fehler-Posting gleich ein paar Angaben, wie Beispiel oder Schritte zum Nachstellen machen. Dann wird die Kommunikation für alle einfacher. Danke.
Hier eine vorübergehende Lösung: main.php, line 212: QUELLTEXT if(@!include("inc/inc.".preg_replace('/[^a-zA-Z0-9 -]/','',$area).".php")){ die("Stop. Maybe XSS?"); }; Der preg_replace muss wie folgt heißen: QUELLTEXT '/[^a-zA-Z0-9 -_]/' Also einfach den Unterstrich mit einfügen. Gibt es eigentlich areas die ein Leerzeichen haben? Ansonsten können wir das aus dem RegEx herausnehmen. |
|
|
Thu. 5. February 2015, 14:40
Beitrag
#6
|
|
Advanced Member Gruppe: Members Beiträge: 70 Mitglied seit: 08.11.2010 Mitglieds-Nr.: 2.303 |
in /backend/main.php Linie 212 steht bei mir was ganz anderes.
Welche main.php ist gemeint? |
|
|
Thu. 5. February 2015, 14:53
Beitrag
#7
|
|
Member Gruppe: Members Beiträge: 28 Mitglied seit: 19.11.2013 Mitglieds-Nr.: 2.552 |
-------------------- The Guest_bkm_* Is Back
|
|
|
Thu. 5. February 2015, 17:13
Beitrag
#8
|
|
Advanced Member Gruppe: Members Beiträge: 70 Mitglied seit: 08.11.2010 Mitglieds-Nr.: 2.303 |
Kann / sollte ich DIESE nehmen um meine zu ersetzen?
|
|
|
Thu. 5. February 2015, 17:21
Beitrag
#9
|
|
Sefrengo Reloaded Gruppe: Members Beiträge: 62 Mitglied seit: 14.06.2012 Wohnort: Gransee Mitglieds-Nr.: 2.487 |
@sun.go in der 1.9.x brauchst du diese nicht... guck mal in dein mailpostfach!
-------------------- Sefrengo | Das CMS passend für viele Gelegenheiten ;)
|
|
|
Thu. 5. February 2015, 17:42
Beitrag
#10
|
|
Advanced Member Gruppe: Members Beiträge: 70 Mitglied seit: 08.11.2010 Mitglieds-Nr.: 2.303 |
|
|
|
Thu. 5. February 2015, 17:46
Beitrag
#11
|
|
Member Gruppe: Members Beiträge: 28 Mitglied seit: 19.11.2013 Mitglieds-Nr.: 2.552 |
@sun.go in der 1.9.x brauchst du diese nicht... guck mal in dein mailpostfach! Ah jetzt verstehe ich es erst hier gehts um den Nachfolger von SF, der am Ende keiner war (fande den Ansatz trotzdem besser, schade das es wieder zu sf 1.xx ging) Trotz allem ist dort nicht alles Neu erfunden worden und wenn jetzt Fehler öffentlich gemacht wurden sind, es schon ein Risiko @sun.go vielleicht doch den Schritt zurück gehen solange Holger hier aktiv ist. -------------------- The Guest_bkm_* Is Back
|
|
|
Fri. 6. February 2015, 14:21
Beitrag
#12
|
|
Advanced Member Gruppe: AdvancedMembers Beiträge: 255 Mitglied seit: 05.07.2006 Mitglieds-Nr.: 104 |
hallo zusammen,
habe auch schon ein paar projekte problemlos umgestellt. bei einer umstellung von 1.4.5 > 1.6.3 habe ich zwei Fehlermeldungen. 1.) nach login im backend (einmalig, bei weiteren aufrufen unterseiten nicht mehr) Warning: Illegal string offset 'db_cache_enabled' in C:\xampp\htdocs\projekt\backend\API\UTILS\class.SF_UTILS_DbCache.php on line 15 QUELLTEXT $this->is_active = ( $cfg_client['db_cache_enabled'] != '0' && $cfg_cms['db_cache_enabled'] == '1' ) 2.) aufruf seite im backend Parse error: syntax error, unexpected '<' in C:\xampp\htdocs\projekt\cms\inc\backend.php(157) : eval()'d code on line 1803 QUELLTEXT eval('?>'.$code); beide fehlermeldungen kann ich mir nicht erklären, da bei den vorigen upgrades auch keine probleme herrschten. hat jemand eine idee? danke gruss, oberbilker -------------------- |
|
|
Fri. 6. February 2015, 14:47
Beitrag
#13
|
|
Sefrengo Reloaded Gruppe: Members Beiträge: 62 Mitglied seit: 14.06.2012 Wohnort: Gransee Mitglieds-Nr.: 2.487 |
Hallo oberbilker,
zu 1: diese telle wurde seid 1.4.5 nicht geändert, es liegt also irgendwo anders der hase begraben generell ist es immer gut zu wissen, womit man es zu tun hat, deswegen bitte immer php/mysql-versionen des laufenden servers benennen. für deinen fall sollte es vorerst reichen, in deine config folgendes zu schreiben : QUELLTEXT ini_set("display_errors","off"); somit sollte das "warning" nicht mehr ausgegeben werden. es ist auch für die zukunft besser, fehler zu unterdrücken um hackern nicht die möglichkeit zu geben, durch fehlermeldungen schwachstellen zu finden. zu2: tippe ich auf einen fehler in einem modul aber dies ist so nicht zu ergründen. -------------------- Sefrengo | Das CMS passend für viele Gelegenheiten ;)
|
|
|
Fri. 6. February 2015, 17:37
Beitrag
#14
|
|
Member Gruppe: Members Beiträge: 28 Mitglied seit: 19.11.2013 Mitglieds-Nr.: 2.552 |
2.) aufruf seite im backend Parse error: syntax error, unexpected '<' in C:\xampp\htdocs\projekt\cms\inc\backend.php(157) : eval()'d code on line 1803 QUELLTEXT eval('?>'.$code); 1. Sollte sich mit Cache leeren wieder geben. 2.Wenn es auf Seitenerstellen oder Ansicht ist, kommt es meist von einer alten CFlex Version. QUELLTEXT ini_set("display_errors","off"); somit sollte das "warning" nicht mehr ausgegeben werden. es ist auch für die zukunft besser, fehler zu unterdrücken um hackern nicht die möglichkeit zu geben, durch fehlermeldungen schwachstellen zu finden. Oder >>sauberer<< zu Programmieren Der Beitrag wurde von bkm bearbeitet: Fri. 6. February 2015, 17:41 -------------------- The Guest_bkm_* Is Back
|
|
|
Fri. 6. February 2015, 17:58
Beitrag
#15
|
|
Sefrengo Reloaded Gruppe: Members Beiträge: 62 Mitglied seit: 14.06.2012 Wohnort: Gransee Mitglieds-Nr.: 2.487 |
Du kannst dich gerne beteiligen @bkm
-------------------- Sefrengo | Das CMS passend für viele Gelegenheiten ;)
|
|
|
Fri. 6. February 2015, 18:46
Beitrag
#16
|
|
Member Gruppe: Members Beiträge: 28 Mitglied seit: 19.11.2013 Mitglieds-Nr.: 2.552 |
Du kannst dich gerne beteiligen @bkm Das gabs schon einmal UND wenn es hier mal wieder mehr zulesen gibt als nur das drumherum zur Vereinsgründung wäre ich bestimmt wieder dabei. -------------------- The Guest_bkm_* Is Back
|
|
|
Fri. 6. February 2015, 20:27
Beitrag
#17
|
|
Sefrengo Reloaded Gruppe: Members Beiträge: 62 Mitglied seit: 14.06.2012 Wohnort: Gransee Mitglieds-Nr.: 2.487 |
Ich mag deinen Humor :-) wg. Sefrengo finde ich es eine gute Perspektive, wenn das mit dem Verein durch ist.
-------------------- Sefrengo | Das CMS passend für viele Gelegenheiten ;)
|
|
|
Sat. 7. February 2015, 09:00
Beitrag
#18
|
|
Advanced Member Gruppe: Members Beiträge: 70 Mitglied seit: 08.11.2010 Mitglieds-Nr.: 2.303 |
Auch ich bin dabei, aber wir schweifen ab, dafür gibt es andere Treats hier.
|
|
|
Fri. 27. February 2015, 09:19
Beitrag
#19
|
|
Advanced Member Gruppe: AdvancedMembers Beiträge: 287 Mitglied seit: 14.05.2009 Mitglieds-Nr.: 1.885 |
Ist die 1.6.3 jetzt stabil und alle Fehler gefixed?
Gibt es ein Final zum Download oder einfach die erste Version oben nehmen? -------------------- Es dankt und grüßt
webmaster FF -------------------- Sefrengo v.1.6.0 ES LEBE SEFRENGO - denn du hast tausende von Möglichkeiten !! |
|
|
Fri. 27. February 2015, 09:25
Beitrag
#20
|
|
Sefrengo Reloaded Gruppe: Members Beiträge: 62 Mitglied seit: 14.06.2012 Wohnort: Gransee Mitglieds-Nr.: 2.487 |
am wochenende kommt laut mvsxyz die neue version. da sind ein paar kleine fehlerchen mit draußen. also lieber noch einen tag warten
-------------------- Sefrengo | Das CMS passend für viele Gelegenheiten ;)
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 10.12.24 - 15:57 |