Suche

[TB]

Hi Andi,

gibt es einen Quick'n Dirty-Weg um die aktuellen Exploits zu umgehen?
Würde es reichen wenn nur Admins Termine eingeben können und was müsste man dafür ändern? Ich muss dem Kalender unter nuke nur noch einen Monat weiterlaufen lassen und da lohnen sich größere Änderungen/Updates kaum, aber ich will auch nicht das meine Seite gehackt wird, bevor das neue System lauffähig ist

Gruß Thomas

[Andi]

Hi Thomas

hier mal ein Schnellfix für die index.php, allerdings nicht getestet...
Einfach die Zeilen ab #### main ###### durch die folgenden ersetzen. Die submit.php ist komplizierter, das muss ich mir genauer ansehen. Kannst ja vorsorglich das übermitteln von neuen Terminen deaktivieren.

 
// snip
#### main ########################
if (!isset($d) || !isset($m) || !isset($y)) {
if (isset($Date)){ # kompatibilitaet mit aelteren Links?
$arrdate = explode("/", $Date); # m/d/y
$d=intval($arrdate[1]);
$m=intval($arrdate[0]);
$y=intval($arrdate[2]);
}
else { # Heute als Datum
$d=(int)Date("d");
$m=(int)Date("m");
$y=(int)Date("Y");
  }
}
else {
$d=intval($d);
$m=intval($m);
$y=intval($y);
}
$pagetitle=_CALNAME;
include("header.php");
title(_CALNAME);
if ($y < 1970){
OpenTable();
echo "<center>ERROR!<br> System can not interpret dates before 01/01/1970, <br>If you've used a 2 digit year please use a 4 digit one.<br><br>"._GOBACK."</center>";
CloseTable();
include("footer.php");
}
else {
if (empty($type)) {$type=$caldefaultview;}
$Date = mktime(0, 0, 0, $m, $d, $y);
if ($type == "month") {
buildMonth($m, $d, $y);
}
elseif ($type == "day") {
buildDay($m, $d, $y);
}
elseif ($type == "year") {
buildYear($m, $d, $y);
}
elseif ($type == "view") {
viewEvent(intval($eid));
}
elseif ($type == "list") {
builtNextEventsList($m, $d, $y);
}
include("footer.php");
}
// end snip
 

[TB]

Hi Andi,

danke für die schnelle Antwort. Inzwischen hab ich in der function.php die Links zur submit.php rausgenommen und die submit.php sicherheitshalber auch gleich umbenannt. Momentan stehen eh keine neuen Termine an und da streunerte so ein kleiner Vollspack auf meiner Seite rum - ich wollte lieber kein Risiko eingehen

Momentan bin ich dabei per Hand (=phpMyAdmin) die noch anstehenden 100 Links in die neue Datenbank zu migrieren. Wenn man ein paar SQL-Befehle könnte gings bestimmt schneller *gg* aber so schlag ich mir halt eine Nacht um die Ohren.

Der Relaunch meiner Seite wird auf Mambo Open Source 4.5 laufen. Leider bin ich nie dazu gekommen euer CMS zu testen, obwohl in meiner Nähe zwei Portale damit laufen.

Auf jeden Fall danke für euren Kalender. Das war der beste den ich für Nuke finden konnte!

Gruß Thomas