Menü
  News Snippets Downloads Link Us Links Kontakt Impressum
 
Releases
  PREcrypt Rapidshare Acc Verleih Usenet Generator Rapid @ Office ProxyMaster Cryptography Lua HM Lib
 
Login
 


    Regist
 
Shoutbox
 
System
2010-08-22 13:24:24
<CyberProX hat sich registriert>
System
2010-08-21 11:35:17
<eberhardt hat sich registriert>
System
2010-08-17 21:23:26
<dr.atomic hat sich registriert>
SFX
2010-08-10 00:24:57
So, XSRF Schutz steht, wenn irgendwo ein Fehler ist und ihr die "wrong token" Meldung bekommt dann sagt bitte bescheid.. Tokens sind aus Sicherheitsgründen nur 25 Seitenaufrufe lang gültig, dh wenn ihr eine Seite in einem Tab offen habt und 26 Seiten besucht wird der alte Token ungültig.. ;)
SFX
2010-08-07 18:06:49
So, die Shoutbox hat als erstes die Ehre gehabt einen XSRF Schutz verpasst zu bekommen.. ^^ Bei der Gelegenheit dann auch gleich ans Template System angepasst..
System
2010-08-03 13:36:39
<beo50 hat sich registriert>
System
2010-08-02 21:14:04
<pekelhc hat sich registriert>
System
2010-08-02 14:58:21
<rebEl_ hat sich registriert>
System
2010-07-28 20:21:54
<koket hat sich registriert>
System
2010-07-25 15:14:55
<Skymike hat sich registriert>
  News » ilch 1.1 O News Fehler beheben  
 
ilch 1.1 O News Fehler beheben
Wir haben eben feststellen müssen dass es beim News Modul von ilch 1.1 O möglich ist einen SQL Fehler auszulösen..

Und zwar werden die Beiträge folgendermaßen geladen:

Code:
$limit = $allgAr['Nlimit'];
$page = ( $menu->getA(1) == 'p' ? $menu->getE(1) : 1 );
$anfang = ($page - 1) * $limit;

// wir kürzen hier mal etwas ab und springen direkt zum wichtigen SQL Teil:

LIMIT ".$anfang.",".$limit;


wenn wir jetzt index.php?news-p2 aufrufen:

Code:
$limit = 5
$page = 2
$anfang = 5

LIMIT 5,5


Da ist alles in Ordnung

Wenn wir jetzt index.php?news-p0 aufrufen:

Code:
$limit = 5
$page = 0
$anfang = -5

LIMIT -5,5


-> SQL Fehler

Das ganze ist einfach zu beheben:

in include/content/news.php diese Zeile suchen

Code:
$page = ( $menu->getA(1) == 'p' ? $menu->getE(1) : 1 );


und dann ergänzen dass es so aussieht:

Code:
$page = ( $menu->getA(1) == 'p' ? $menu->getE(1) : 1 );
$page = ( $page < 1 ? 1 : $page );


Wie kritisch diese Lücke ist lässt sich nicht so leicht einschätzen.. ^^

im Normalfall ist sie harmlos, muss aber trotzdem nicht unbedingt sein.. zwinker

Wenn jemand noch fragen hat oder Hilfe beim selberkorrigieren brauch kann sich auch gerne bei uns melden..
Gefällt mir 19
« zurück
 
PS-Evolution.in DevTeam 2008-2010 (c)  
Suchen
 
 


erweiterte Suche		  
 
 
Language
 
 
 
 
 
Newsletter
 
 
Newsletter


 
 
 
Partner
 
   
 
 
Online
 
 
online SFX
offlineT
offlineCyberProX
offlineBlodjer
offlinerebEl_
offlinepsp-schwein
online1 Gast