News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen
News - Details
Informationen zur ausgewählten Nachricht.

!! Sicherheitshinweis !!
18.09.2009 um 08:36 Uhr - Fr33z3m4n ClanSphere Team
Kommentare (75)
Hinweis an ALLE Benutzer von CSP.

Ja leider betrifft die Lücke, welche die Nacht auf CSP ausgenutzt wurde, auch jeden von euch.
Aber sie ist sehr schnell geschlossen.

Bearbeitet bitte alle die accsss.php im Ordner "/mods/articles".
Diese hat die beiden Einstellungen
 
1.
2.
3.
1. / 2. / ... 
 $axx_file['com_create']  = 1;
$axx_file['com_edit']  = 1;


bitte ändert die 1 bei beiden auf 3. Somit verhindert Ihr, dass Besucher Kommentare verfassen können.

Zu den Umständen, wieso es diese Lücke gibt, werde ich mich jetzt nicht äußern, weil es sonst sein könnte, dass ich mich ein wenig im Ton vergreife gegen über Ex-Membern von CSP.

Ein Fix, wird es demnächst noch offiziell geben.

Mit freundlichen Grüßen
Fr33z3m4n

Kommentare: 75
Seite [1] 2 3 4 >
Thodde26

08.06.2024

Ort: Marl
Beiträge: 63
# 1 - 18.09.2009 um 08:40 Uhr

Danke für den fix alles erledigt !!!! Wollen wir mal hoffen das es das war und habt ihr noch backups weil ja viele einträge ueberschrieben wurden oder macht ihr restart der page


Mit freundlichen Grüßen
Thodde26
Fr33z3m4n ClanSphere Team

16.03.2022

Ort: Hamm
Beiträge: 11700
# 2 - 18.09.2009 um 08:41 Uhr

18.09.2009 um 08:40 Uhr - [IS]Thodde26:
Danke für den fix alles erledigt !!!! Wollen wir mal hoffen das es das war und habt ihr noch backups weil ja viele einträge ueberschrieben wurden oder macht ihr restart der page


Mit freundlichen Grüßen
Thodde26

Ein Restart ? nene, sowas kommt nie in Frage.
Backups werden mehrfach täglich erstellt. Heute abend werde ich dann wieder die Kemmentare herstellen. Sie sind nicht verloren, nur derzeit ein wenig überschrieben ^^
Chelrid

06.10.2016

Ort: -
Beiträge: 1170
# 3 - 18.09.2009 um 08:42 Uhr

erledigt
Wolfheart

11.03.2011

Ort: -
Beiträge: 30
# 4 - 18.09.2009 um 09:07 Uhr

Danke für diese Wertvolle Information

begebe mich gleich ans ausbesser
harD oLo

--

Ort: Berlin
Beiträge: 124
# 5 - 18.09.2009 um 09:12 Uhr

Hat geklappt - supper & Danke!
Sea-

11.02.2021

Ort: -
Beiträge: 70
# 6 - 18.09.2009 um 09:15 Uhr

Erledigt, Danke für den Hinweis
----x

28.11.2015

Ort: -
Beiträge: 332
# 7 - 18.09.2009 um 09:42 Uhr

Sehr nice, sehr nice. Hat also jemand eine kleine Hintertür eingebaut Aber schön die fähigen Coder von CS zu sehen die die Tür finden und zumauern
BeyondBridges

19.02.2015

Ort: -
Beiträge: 4
# 8 - 18.09.2009 um 09:48 Uhr

Gut, dass Articles bei uns nicht aktiviert ist ... aber danke für den Hinweis.
Tress13

19.09.2020

Ort: Lüdenscheid
Beiträge: 3110
# 9 - 18.09.2009 um 09:54 Uhr

THANX a lot...

butsch*

22.07.2015

Ort: münchen
Beiträge: 112
# 10 - 18.09.2009 um 09:59 Uhr

bei mir steht´s standard auf

$axx_file['create'] = 3;
$axx_file['edit'] = 4;

warum ist es bei mir anders?
zlobson

23.12.2010

Ort: -
Beiträge: 14
# 11 - 18.09.2009 um 10:13 Uhr

Good day ! It is my understanding, that need change to from value 1 to value 3 ?? THX
Sea-

11.02.2021

Ort: -
Beiträge: 70
# 12 - 18.09.2009 um 10:15 Uhr

butsch*

Das sind auch die falschen Einträge, schau dir die Datei nochmal richtig an^^
Ramires ClanSphere Team

--

Ort: Waldeck
Beiträge: 2414
# 13 - 18.09.2009 um 10:17 Uhr

@zlobson

yes, its because with value "1" guest on your page can create and edit comments,...

value "3" will stop this,..

/mods/articles/access.php


Zuletzt editiert von Ramires ClanSphere Team, am 18.09.2009 um 10:18 Uhr (1x Editiert)
Fr33z3m4n ClanSphere Team

16.03.2022

Ort: Hamm
Beiträge: 11700
# 14 - 18.09.2009 um 10:26 Uhr

18.09.2009 um 09:48 Uhr - BeyondBridges:
Gut, dass Articles bei uns nicht aktiviert ist ... aber danke für den Hinweis.

Das ist egal, aktivo der nicht zählt hier nicht, nur nicht existent auf dem FTP ist sicher.
Von daher, änderst du das bitte auch.
----x

28.11.2015

Ort: -
Beiträge: 332
# 15 - 18.09.2009 um 10:31 Uhr

@butsch*
Das dachte ich auch... guck mal weiter unten, da stehts richtig. Davor muss com stehen.
butsch*

22.07.2015

Ort: münchen
Beiträge: 112
# 16 - 18.09.2009 um 10:34 Uhr

oops

thx Sea-
zlobson

23.12.2010

Ort: -
Beiträge: 14
# 17 - 18.09.2009 um 10:39 Uhr

AH, VERY THX !!!
CZ translate:
BEZPEČNOSTNÍ OPRAVA !! DŮLE´ITÉ !!
Změňte hodnoty v souboru: mods/articles/access.php

$axx_file['com_create'] = 1;
$axx_file['com_edit'] = 1;

na:

$axx_file['com_create'] = 3;
$axx_file['com_edit'] = 3;
mId3

--

Ort: -
Beiträge: 156
# 18 - 18.09.2009 um 11:01 Uhr

18.09.2009 um 09:59 Uhr - butsch*:
bei mir steht´s standard auf

$axx_file['create'] = 3;
$axx_file['edit'] = 4;

warum ist es bei mir anders?


bei mir steht auch standard auf 3 und 4
butsch*

22.07.2015

Ort: münchen
Beiträge: 112
# 19 - 18.09.2009 um 11:06 Uhr

18.09.2009 um 10:15 Uhr - Sea-:
butsch*

Das sind auch die falschen Einträge, schau dir die Datei nochmal richtig an^^




guck paar zeilen weiter runter! das sind die falschen
SlayR ClanSphere Team

07.03.2018

Ort: Calbe (Saale)
Beiträge: 1148
# 20 - 18.09.2009 um 11:15 Uhr

So sollte die betreffende access.php nach dem fix aussehen:
<?php
// ClanSphere 2009 - www.clansphere.net
// $Id$

$axx_file['create'] = 3;
$axx_file['edit'] = 4;
$axx_file['view'] = 1;
$axx_file['list'] = 1;
$axx_file['listcat'] = 1;
$axx_file['manage'] = 3;
$axx_file['remove'] = 5;
$axx_file['options'] = 5;

$axx_file['com_create'] = 3;
$axx_file['com_edit'] = 3;
$axx_file['com_remove'] = 5;

the access.php as shown above should fix the security issue.
Seite [1] 2 3 4 >

Bitte Login benutzen, um Kommentare zu schreiben.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo