Willkommen, Gast ( Anmelden | Registrierung )     [ Hilfe | Mitglieder | Suche ]

2 Seiten V   1 2 >  
Reply to this topicStart new topic
> Sefrengo v1.6.3
mvsxyz
Beitrag Wed. 4. February 2015, 23:51
Beitrag #1


Advanced Member
********

Gruppe: Admins
Beiträge: 506
Mitglied seit: 27.06.2006
Mitglieds-Nr.: 11



Sefrengo v1.6.3

Dokumente
Die Installation - Sefrengo auf einem Webserver oder einer lokalen Trainigsumgebung installieren
Update einer Sefrengo Installation - Ein ausführlicher Updateleitfaden
FAQ - Installation
Die erste Sefrengo Seite, Schritt für Schritt - Anfängertutorial

Beim Update beachten
  • Backup der Datenbank und des Dateisystems vor dem Update nicht vergessen!
  • Updateleitfaden beachten - insbesondere das Verzeichnis projektXX/cms/fckeditor muss gegen den neuen projektXX/cms/ckeditor ersetzt werden.


Changelog - Änderungen v1.6.2 zu v1.6.3
QUELLTEXT
See full changelog at <https://github.com/sefrengo-cms/sefrengo-1.x/commits/v1.6.3>

Commits are contributed by @screengarden (sidd)
* FIXED: Language-Fix for Sortable Css/JS
* FIXED: SQL-Injection-Fix
* FIXED: XSS-FIX
* FIXED: PNG-Alpha Fix
* FIXED: SQL-Injections & XSS fixes laut Protokoll

Angehängte Datei(en)
Angehängte Datei  sefrengo_1.x_1.6.3.zip ( 2.89MB ) Anzahl der Downloads: 421
 
Go to the top of the page
 
+Quote Post
bkm
Beitrag Thu. 5. February 2015, 12:40
Beitrag #2


Member
**

Gruppe: Members
Beiträge: 28
Mitglied seit: 19.11.2013
Mitglieds-Nr.: 2.552



Gibt noch einen Fehler beim Fix des Einbinden von inc/inc.$area.php, irgendwie greift preg_replace() nicht immer. So kommt dann logisch Stop. Maybe XSS? zurück.


--------------------
The Guest_bkm_* Is Back
Go to the top of the page
 
+Quote Post
sun.go
Beitrag Thu. 5. February 2015, 12:47
Beitrag #3


Advanced Member
***

Gruppe: Members
Beiträge: 70
Mitglied seit: 08.11.2010
Mitglieds-Nr.: 2.303



Bei mir gabs bei 2 Projekten von 1.6.0 auf 1.6.3 bisher keine Probleme
Go to the top of the page
 
+Quote Post
bkm
Beitrag Thu. 5. February 2015, 12:57
Beitrag #4


Member
**

Gruppe: Members
Beiträge: 28
Mitglied seit: 19.11.2013
Mitglieds-Nr.: 2.552



Bei tpl_edit gibt es einen Fehler
Bearbeitungsgrund: Entschuldige bkm, habe ausversehen deinen Beitrag editiert, anstatt zu antworten.


--------------------
The Guest_bkm_* Is Back
Go to the top of the page
 
+Quote Post
mvsxyz
Beitrag Thu. 5. February 2015, 13:07
Beitrag #5


Advanced Member
********

Gruppe: Admins
Beiträge: 506
Mitglied seit: 27.06.2006
Mitglieds-Nr.: 11



An alle: Bitte bei einem Fehler-Posting gleich ein paar Angaben, wie Beispiel oder Schritte zum Nachstellen machen. Dann wird die Kommunikation für alle einfacher. Danke.

Hier eine vorübergehende Lösung:

main.php, line 212:
QUELLTEXT
if(@!include("inc/inc.".preg_replace('/[^a-zA-Z0-9 -]/','',$area).".php")){
die("Stop. Maybe XSS?");
};


Der preg_replace muss wie folgt heißen:
QUELLTEXT
'/[^a-zA-Z0-9 -_]/'

Also einfach den Unterstrich mit einfügen.

Gibt es eigentlich areas die ein Leerzeichen haben? Ansonsten können wir das aus dem RegEx herausnehmen.
Go to the top of the page
 
+Quote Post
sun.go
Beitrag Thu. 5. February 2015, 14:40
Beitrag #6


Advanced Member
***

Gruppe: Members
Beiträge: 70
Mitglied seit: 08.11.2010
Mitglieds-Nr.: 2.303



in /backend/main.php Linie 212 steht bei mir was ganz anderes.

Welche main.php ist gemeint?
Go to the top of the page
 
+Quote Post
bkm
Beitrag Thu. 5. February 2015, 14:53
Beitrag #7


Member
**

Gruppe: Members
Beiträge: 28
Mitglied seit: 19.11.2013
Mitglieds-Nr.: 2.552



ZITAT(sun.go @ Thu. 5. February 2015, 14:40) *
in /backend/main.php Linie 212 steht bei mir was ganz anderes.

Welche main.php ist gemeint?

Github


--------------------
The Guest_bkm_* Is Back
Go to the top of the page
 
+Quote Post
sun.go
Beitrag Thu. 5. February 2015, 17:13
Beitrag #8


Advanced Member
***

Gruppe: Members
Beiträge: 70
Mitglied seit: 08.11.2010
Mitglieds-Nr.: 2.303



Kann / sollte ich DIESE nehmen um meine zu ersetzen?
Go to the top of the page
 
+Quote Post
sidd
Beitrag Thu. 5. February 2015, 17:21
Beitrag #9


Sefrengo Reloaded
***

Gruppe: Members
Beiträge: 62
Mitglied seit: 14.06.2012
Wohnort: Gransee
Mitglieds-Nr.: 2.487



@sun.go in der 1.9.x brauchst du diese nicht... guck mal in dein mailpostfach!


--------------------
Sefrengo | Das CMS passend für viele Gelegenheiten ;)
Go to the top of the page
 
+Quote Post
sun.go
Beitrag Thu. 5. February 2015, 17:42
Beitrag #10


Advanced Member
***

Gruppe: Members
Beiträge: 70
Mitglied seit: 08.11.2010
Mitglieds-Nr.: 2.303



ZITAT(sidd @ Thu. 5. February 2015, 17:21) *
@sun.go in der 1.9.x brauchst du diese nicht... guck mal in dein mailpostfach!


Ja, das habe ich gesehen und bin sehr froh ;-)

Aber die restlichen 1.6.x Installationen von mir?

Warum ist die GIT Version nicht in dem 1.6.3 Update?
Go to the top of the page
 
+Quote Post
bkm
Beitrag Thu. 5. February 2015, 17:46
Beitrag #11


Member
**

Gruppe: Members
Beiträge: 28
Mitglied seit: 19.11.2013
Mitglieds-Nr.: 2.552



ZITAT(sidd @ Thu. 5. February 2015, 17:21) *
@sun.go in der 1.9.x brauchst du diese nicht... guck mal in dein mailpostfach!

Ah jetzt verstehe ich es erst hier gehts um den Nachfolger von SF, der am Ende keiner war wink.gif (fande den Ansatz trotzdem besser, schade das es wieder zu sf 1.xx ging)
Trotz allem ist dort nicht alles Neu erfunden worden und wenn jetzt Fehler öffentlich gemacht wurden sind, es schon ein Risiko @sun.go vielleicht doch den Schritt zurück gehen solange Holger hier aktiv ist.


--------------------
The Guest_bkm_* Is Back
Go to the top of the page
 
+Quote Post
oberbilker
Beitrag Fri. 6. February 2015, 14:21
Beitrag #12


Advanced Member
*******

Gruppe: AdvancedMembers
Beiträge: 255
Mitglied seit: 05.07.2006
Mitglieds-Nr.: 104



hallo zusammen,

habe auch schon ein paar projekte problemlos umgestellt.
bei einer umstellung von 1.4.5 > 1.6.3 habe ich zwei Fehlermeldungen.

1.) nach login im backend (einmalig, bei weiteren aufrufen unterseiten nicht mehr)
Warning: Illegal string offset 'db_cache_enabled' in C:\xampp\htdocs\projekt\backend\API\UTILS\class.SF_UTILS_DbCache.php on line 15
QUELLTEXT
$this->is_active = ( $cfg_client['db_cache_enabled'] != '0' && $cfg_cms['db_cache_enabled'] == '1' )


2.) aufruf seite im backend
Parse error: syntax error, unexpected '<' in C:\xampp\htdocs\projekt\cms\inc\backend.php(157) : eval()'d code on line 1803
QUELLTEXT
eval('?>'.$code);


beide fehlermeldungen kann ich mir nicht erklären, da bei den vorigen upgrades auch keine probleme herrschten.

hat jemand eine idee? danke

gruss, oberbilker


--------------------
Go to the top of the page
 
+Quote Post
sidd
Beitrag Fri. 6. February 2015, 14:47
Beitrag #13


Sefrengo Reloaded
***

Gruppe: Members
Beiträge: 62
Mitglied seit: 14.06.2012
Wohnort: Gransee
Mitglieds-Nr.: 2.487



Hallo oberbilker,

zu 1: diese telle wurde seid 1.4.5 nicht geändert, es liegt also irgendwo anders der hase begraben wink.gif generell ist es immer gut zu wissen, womit man es zu tun hat, deswegen bitte immer php/mysql-versionen des laufenden servers benennen. für deinen fall sollte es vorerst reichen, in deine config folgendes zu schreiben :

QUELLTEXT
ini_set("display_errors","off");

somit sollte das "warning" nicht mehr ausgegeben werden.
es ist auch für die zukunft besser, fehler zu unterdrücken um hackern nicht die möglichkeit zu geben, durch fehlermeldungen schwachstellen zu finden.

zu2: tippe ich auf einen fehler in einem modul sad.gif aber dies ist so nicht zu ergründen.


--------------------
Sefrengo | Das CMS passend für viele Gelegenheiten ;)
Go to the top of the page
 
+Quote Post
bkm
Beitrag Fri. 6. February 2015, 17:37
Beitrag #14


Member
**

Gruppe: Members
Beiträge: 28
Mitglied seit: 19.11.2013
Mitglieds-Nr.: 2.552



ZITAT(oberbilker @ Fri. 6. February 2015, 14:21) *
2.) aufruf seite im backend
Parse error: syntax error, unexpected '<' in C:\xampp\htdocs\projekt\cms\inc\backend.php(157) : eval()'d code on line 1803
QUELLTEXT
eval('?>'.$code);

1. Sollte sich mit Cache leeren wieder geben.
2.Wenn es auf Seitenerstellen oder Ansicht ist, kommt es meist von einer alten CFlex Version.


ZITAT(sidd @ Fri. 6. February 2015, 14:47) *
QUELLTEXT
ini_set("display_errors","off");

somit sollte das "warning" nicht mehr ausgegeben werden.
es ist auch für die zukunft besser, fehler zu unterdrücken um hackern nicht die möglichkeit zu geben, durch fehlermeldungen schwachstellen zu finden.

Oder >>sauberer<< zu Programmieren wink.gif

Der Beitrag wurde von bkm bearbeitet: Fri. 6. February 2015, 17:41


--------------------
The Guest_bkm_* Is Back
Go to the top of the page
 
+Quote Post
sidd
Beitrag Fri. 6. February 2015, 17:58
Beitrag #15


Sefrengo Reloaded
***

Gruppe: Members
Beiträge: 62
Mitglied seit: 14.06.2012
Wohnort: Gransee
Mitglieds-Nr.: 2.487



Du kannst dich gerne beteiligen @bkm


--------------------
Sefrengo | Das CMS passend für viele Gelegenheiten ;)
Go to the top of the page
 
+Quote Post
bkm
Beitrag Fri. 6. February 2015, 18:46
Beitrag #16


Member
**

Gruppe: Members
Beiträge: 28
Mitglied seit: 19.11.2013
Mitglieds-Nr.: 2.552



ZITAT(sidd @ Fri. 6. February 2015, 17:58) *
Du kannst dich gerne beteiligen @bkm

Das gabs schon einmal dry.gif UND wenn es hier mal wieder mehr zulesen gibt als nur das drumherum zur Vereinsgründung
wäre ich bestimmt wieder dabei.


--------------------
The Guest_bkm_* Is Back
Go to the top of the page
 
+Quote Post
sidd
Beitrag Fri. 6. February 2015, 20:27
Beitrag #17


Sefrengo Reloaded
***

Gruppe: Members
Beiträge: 62
Mitglied seit: 14.06.2012
Wohnort: Gransee
Mitglieds-Nr.: 2.487



Ich mag deinen Humor :-) wg. Sefrengo finde ich es eine gute Perspektive, wenn das mit dem Verein durch ist.


--------------------
Sefrengo | Das CMS passend für viele Gelegenheiten ;)
Go to the top of the page
 
+Quote Post
sun.go
Beitrag Sat. 7. February 2015, 09:00
Beitrag #18


Advanced Member
***

Gruppe: Members
Beiträge: 70
Mitglied seit: 08.11.2010
Mitglieds-Nr.: 2.303



Auch ich bin dabei, aber wir schweifen ab, dafür gibt es andere Treats hier.
Go to the top of the page
 
+Quote Post
webmasterFF
Beitrag Fri. 27. February 2015, 09:19
Beitrag #19


Advanced Member
*******

Gruppe: AdvancedMembers
Beiträge: 282
Mitglied seit: 14.05.2009
Mitglieds-Nr.: 1.885



Ist die 1.6.3 jetzt stabil und alle Fehler gefixed?

Gibt es ein Final zum Download oder einfach die erste Version oben nehmen?


--------------------
Es dankt und grüßt
webmaster FF

--------------------
Sefrengo v.1.6.0
ES LEBE SEFRENGO - denn du hast tausende von Möglichkeiten !!
Go to the top of the page
 
+Quote Post
sidd
Beitrag Fri. 27. February 2015, 09:25
Beitrag #20


Sefrengo Reloaded
***

Gruppe: Members
Beiträge: 62
Mitglied seit: 14.06.2012
Wohnort: Gransee
Mitglieds-Nr.: 2.487



am wochenende kommt laut mvsxyz die neue version. da sind ein paar kleine fehlerchen mit draußen. also lieber noch einen tag warten wink.gif


--------------------
Sefrengo | Das CMS passend für viele Gelegenheiten ;)
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:

 



RSS Vereinfachte Darstellung Aktuelles Datum: 12.12.18 - 11:11

Sefrengo ist ein eingetragenes Markenzeichen und urheberrechtlich geschützt.
Copyright 2009 Design & Daten, Alle Rechte vorbehalten.