Ny sikkerhedsfix gør siden blank

Et CMSimple support forum for dansktalende brugere og udviklere

Moderator: ZiPs

Post Reply
ZiPs
Posts: 633
Joined: Thu May 22, 2008 6:17 pm
Location: Faxe, Denmark
Contact:

Ny sikkerhedsfix gør siden blank

Post by ZiPs » Sun Jun 01, 2008 9:33 pm

Hej Alle

Efter jeg har indsat den nye sikkehedsfix bliver min side blank hvor jeg har lavet en kontaktform fundet her http://cmsimplewiki.com/doku.php/tips_a ... reply_page

Jeg bruger version 2.9 og har kun rettet dette
$pth['file']['language'] = $pth['folder']['language'].$sl.'.php';
til
$pth['file']['language'] = $pth['folder']['language'].basename($sl).'.php';

Ændrer jeg det tilbage virker kontaktformene igen.

Er det noget i denne linie som skal ændres for at få det til at virke igen.
<?php if($u[$s]=='answer'){include($pth['folder']['base'].'/TS_comment/process.php');} ?>

Mvh ZiPs
Preben Dahl | Webmaster cmsimple.dk | Projekt-og domæne ejer Gert Ebersbach

Hugorm
Posts: 112
Joined: Thu May 22, 2008 6:45 pm
Location: Denmark

Re: Ny sikkerhedsfix gør siden blank

Post by Hugorm » Sun Jun 01, 2008 10:11 pm

Ver. 2.9 så rejser de små hår sig i min nakke.

Nuværende version er 3.1 og mindst en tilrettet pluginloader 2 beta 9(unset..).
Umiddelbart mener jeg ikke det gør nogen forskel om du stopper hackningen med denne sikkerhedsrettelse, hvis du ikke også bruger en sikkerheds opdateret ver 2.9.

Hvis ikke du er meget afhængig af siden kunne du måske 'nøjes' med en opdateret back-up af indholdet og holde øje med din side.

Personligt ville jeg opdatere til ver. 3.1 og en tilrettet pluginloader.

ZiPs
Posts: 633
Joined: Thu May 22, 2008 6:17 pm
Location: Faxe, Denmark
Contact:

Re: Ny sikkerhedsfix gør siden blank

Post by ZiPs » Sun Jun 01, 2008 11:49 pm

Jeg har nu prøvet at lægge ver. 3.1 ind og bruger Plugin Loader version 2.0 beta 9 så virker min kontaktform igen, men så virker alle mine plugin ikke.

Så findes der en liste over hvilke plugin som virker på de forskellige versioner?
eller er ver. 2.9se sikker da pluging virker på denne.
Preben Dahl | Webmaster cmsimple.dk | Projekt-og domæne ejer Gert Ebersbach

ZiPs
Posts: 633
Joined: Thu May 22, 2008 6:17 pm
Location: Faxe, Denmark
Contact:

Re: Ny sikkerhedsfix gør siden blank

Post by ZiPs » Mon Jun 02, 2008 12:56 am

Jeg har nu lagt ver. 3.0.1 ind og nu virker det hele som det skal, så virker 3.1 sikkert også, må være en fejl i min opload af filer, for efter jeg slettede det hele igen og lage ver. 3.0.1 ind virkede det hele og umiddelbart er det jo kun cms.php som er anderledes med THE LEGAL NOTICES FEATURE
Preben Dahl | Webmaster cmsimple.dk | Projekt-og domæne ejer Gert Ebersbach

Hugorm
Posts: 112
Joined: Thu May 22, 2008 6:45 pm
Location: Denmark

Re: Ny sikkerhedsfix gør siden blank

Post by Hugorm » Mon Jun 02, 2008 9:36 am

Og du huskede unset $plugin i pluginloaderen?!
Hvis man glemmer rettelsen mister man bl.a. admin af diverse plugins.

ZiPs
Posts: 633
Joined: Thu May 22, 2008 6:17 pm
Location: Faxe, Denmark
Contact:

Re: Ny sikkerhedsfix gør siden blank

Post by ZiPs » Mon Jun 02, 2008 10:21 am

Jeg bruger Pluginloader v.2.0 beta9mod som standart har unset($plugin); skrevet, men alt virker jo fint nu, har tænkt på om jeg nu skrev plugins folderens navn rigtigt i opsætningen så det var der for :roll:

Men tak for fedback på et super system som Peter har lavet.
Preben Dahl | Webmaster cmsimple.dk | Projekt-og domæne ejer Gert Ebersbach

Post Reply