Fehler in Benutzergruppe editieren

Begonnen von sidewind, 31 August 2003, 18:33:59

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Andi

@ all :)

So, hat zwar ziemlich Nerven gekostet, aber der Fehler ist gefunden. Eins der kleinen Sicherheitsfeatures im vkpMx ist es, die php.ini Einstellung von magig_quotes_gpc zu umgehen und egal was eingestellt ist, sicherzustellen, dass alle post- get- und cookievars mit einem Backslash vor bestimmten Sonderzeichen versehen sind. Denke etlichen von Euch wird das Stichwort sql-injection etwas sagen.
Genau diese Funktion hatte einen Fehler, weil dort übergebene Arrays wie ein String behandelt wurden.
Da auf standardmässig eingerichteten Servern die Option magig_quotes_gpc eingeschaltet ist, hat es bisher von uns, oder den Beta-Testern,  niemand bemerkt, weil PHP dies dann automatisch macht. Die Funktion kam also bisher nie zum Tragen....
Wenn Ihr nicht auf das Fixpack warten wollt, dann sprecht Euren Provider darauf an, dass er diese Option in der php.ini umstellt. Wie gesagt, Standard ist ON. Manche Povider schalten diese Option wegen Performancegründen ab. Sicher kein Gefallen für die User.....
schön´s Grüssle, Andi

Manu

Hi :D  Bis wann kommt das Fixpack denn?

tequila

Wenn keine unerwarteten Fehler auftreten innerhalb der nächsten sieben Tage, eher früher ;)

Brossi

Erst mal Danke für den Einsatz.
Ist wirklich klasse der Support hier im Forum!

@andi -> schau doch auch mal bitte hier rein:

 http://www.pragmamx.org/modules.php?name=eBoard&file=viewthread&tid=7088

Das ist aufgetaucht, nachdem ich den Debug modus eingeschaltet habe.

Danke
Brossi