Suche

[Andi]

@ all

So, hat zwar ziemlich Nerven gekostet, aber der Fehler ist gefunden. Eins der kleinen Sicherheitsfeatures im vkpMx ist es, die php.ini Einstellung von magig_quotes_gpc zu umgehen und egal was eingestellt ist, sicherzustellen, dass alle post- get- und cookievars mit einem Backslash vor bestimmten Sonderzeichen versehen sind. Denke etlichen von Euch wird das Stichwort sql-injection etwas sagen.
Genau diese Funktion hatte einen Fehler, weil dort übergebene Arrays wie ein String behandelt wurden.
Da auf standardmässig eingerichteten Servern die Option magig_quotes_gpc eingeschaltet ist, hat es bisher von uns, oder den Beta-Testern,  niemand bemerkt, weil PHP dies dann automatisch macht. Die Funktion kam also bisher nie zum Tragen....
Wenn Ihr nicht auf das Fixpack warten wollt, dann sprecht Euren Provider darauf an, dass er diese Option in der php.ini umstellt. Wie gesagt, Standard ist ON. Manche Povider schalten diese Option wegen Performancegründen ab. Sicher kein Gefallen für die User.....

[Manu]

Hi  Bis wann kommt das Fixpack denn?

[tequila]

Wenn keine unerwarteten Fehler auftreten innerhalb der nächsten sieben Tage, eher früher

[Brossi]

Erst mal Danke für den Einsatz.
Ist wirklich klasse der Support hier im Forum!

@andi -> schau doch auch mal bitte hier rein:

 http://www.pragmamx.org/modules.php?name=eBoard&file=viewthread&tid=7088

Das ist aufgetaucht, nachdem ich den Debug modus eingeschaltet habe.

Danke
Brossi