News - Details |
Informationen zur ausgewählten Nachricht. |
!! Sicherheitshinweis !! | ||
18.09.2009 um 08:36 Uhr - Fr33z3m4n
Kommentare (75)
|
||
Hinweis an ALLE Benutzer von CSP. Ja leider betrifft die Lücke, welche die Nacht auf CSP ausgenutzt wurde, auch jeden von euch. Aber sie ist sehr schnell geschlossen. Bearbeitet bitte alle die accsss.php im Ordner "/mods/articles". Diese hat die beiden Einstellungen
bitte ändert die 1 bei beiden auf 3. Somit verhindert Ihr, dass Besucher Kommentare verfassen können. Zu den Umständen, wieso es diese Lücke gibt, werde ich mich jetzt nicht äußern, weil es sonst sein könnte, dass ich mich ein wenig im Ton vergreife gegen über Ex-Membern von CSP. Ein Fix, wird es demnächst noch offiziell geben. Mit freundlichen Grüßen Fr33z3m4n |
Kommentare: 75
|
|
Thodde26 08.06.2024 Ort: Marl Beiträge: 63 |
# 1 - 18.09.2009 um 08:40 Uhr
Danke für den fix alles erledigt !!!! Wollen wir mal hoffen das es das war und habt ihr noch backups weil ja viele einträge ueberschrieben wurden oder macht ihr restart der page Mit freundlichen Grüßen Thodde26 |
Fr33z3m4n 16.03.2022 Ort: Hamm Beiträge: 11700 |
# 2 - 18.09.2009 um 08:41 Uhr
18.09.2009 um 08:40 Uhr - [IS]Thodde26: Danke für den fix alles erledigt !!!! Wollen wir mal hoffen das es das war und habt ihr noch backups weil ja viele einträge ueberschrieben wurden oder macht ihr restart der page Mit freundlichen Grüßen Thodde26 Ein Restart ? nene, sowas kommt nie in Frage. Backups werden mehrfach täglich erstellt. Heute abend werde ich dann wieder die Kemmentare herstellen. Sie sind nicht verloren, nur derzeit ein wenig überschrieben ^^ |
Chelrid 06.10.2016 Ort: - Beiträge: 1170 |
# 3 - 18.09.2009 um 08:42 Uhr
erledigt |
Wolfheart 11.03.2011 Ort: - Beiträge: 30 |
# 4 - 18.09.2009 um 09:07 Uhr
Danke für diese Wertvolle Information begebe mich gleich ans ausbesser |
harD oLo -- Ort: Berlin Beiträge: 124 |
# 5 - 18.09.2009 um 09:12 Uhr
Hat geklappt - supper & Danke! |
Sea- 11.02.2021 Ort: - Beiträge: 70 |
# 6 - 18.09.2009 um 09:15 Uhr
Erledigt, Danke für den Hinweis |
----x 28.11.2015 Ort: - Beiträge: 332 |
# 7 - 18.09.2009 um 09:42 Uhr
Sehr nice, sehr nice. Hat also jemand eine kleine Hintertür eingebaut Aber schön die fähigen Coder von CS zu sehen die die Tür finden und zumauern |
BeyondBridges 19.02.2015 Ort: - Beiträge: 4 |
# 8 - 18.09.2009 um 09:48 Uhr
Gut, dass Articles bei uns nicht aktiviert ist ... aber danke für den Hinweis. |
Tress13 19.09.2020 Ort: Lüdenscheid Beiträge: 3110 |
# 9 - 18.09.2009 um 09:54 Uhr
THANX a lot... |
butsch* 22.07.2015 Ort: münchen Beiträge: 112 |
# 10 - 18.09.2009 um 09:59 Uhr
bei mir steht´s standard auf $axx_file['create'] = 3; $axx_file['edit'] = 4; warum ist es bei mir anders? |
zlobson 23.12.2010 Ort: - Beiträge: 14 |
# 11 - 18.09.2009 um 10:13 Uhr
Good day ! It is my understanding, that need change to from value 1 to value 3 ?? THX |
Sea- 11.02.2021 Ort: - Beiträge: 70 |
# 12 - 18.09.2009 um 10:15 Uhr
butsch* Das sind auch die falschen Einträge, schau dir die Datei nochmal richtig an^^ |
Ramires -- Ort: Waldeck Beiträge: 2414 |
# 13 - 18.09.2009 um 10:17 Uhr
@zlobson yes, its because with value "1" guest on your page can create and edit comments,... value "3" will stop this,.. /mods/articles/access.php Zuletzt editiert von Ramires , am 18.09.2009 um 10:18 Uhr (1x Editiert) |
Fr33z3m4n 16.03.2022 Ort: Hamm Beiträge: 11700 |
# 14 - 18.09.2009 um 10:26 Uhr
18.09.2009 um 09:48 Uhr - BeyondBridges: Gut, dass Articles bei uns nicht aktiviert ist ... aber danke für den Hinweis. Das ist egal, aktivo der nicht zählt hier nicht, nur nicht existent auf dem FTP ist sicher. Von daher, änderst du das bitte auch. |
----x 28.11.2015 Ort: - Beiträge: 332 |
# 15 - 18.09.2009 um 10:31 Uhr
@butsch* Das dachte ich auch... guck mal weiter unten, da stehts richtig. Davor muss com stehen. |
butsch* 22.07.2015 Ort: münchen Beiträge: 112 |
# 16 - 18.09.2009 um 10:34 Uhr
oops thx Sea- |
zlobson 23.12.2010 Ort: - Beiträge: 14 |
# 17 - 18.09.2009 um 10:39 Uhr
AH, VERY THX !!! CZ translate: BEZPEČNOSTNÍ OPRAVA !! DŮLE´ITÉ !! Změňte hodnoty v souboru: mods/articles/access.php $axx_file['com_create'] = 1; $axx_file['com_edit'] = 1; na: $axx_file['com_create'] = 3; $axx_file['com_edit'] = 3; |
mId3 -- Ort: - Beiträge: 156 |
# 18 - 18.09.2009 um 11:01 Uhr
18.09.2009 um 09:59 Uhr - butsch*: bei mir steht´s standard auf $axx_file['create'] = 3; $axx_file['edit'] = 4; warum ist es bei mir anders? bei mir steht auch standard auf 3 und 4 |
butsch* 22.07.2015 Ort: münchen Beiträge: 112 |
# 19 - 18.09.2009 um 11:06 Uhr
18.09.2009 um 10:15 Uhr - Sea-: butsch* Das sind auch die falschen Einträge, schau dir die Datei nochmal richtig an^^ guck paar zeilen weiter runter! das sind die falschen |
SlayR 07.03.2018 Ort: Calbe (Saale) Beiträge: 1148 |
# 20 - 18.09.2009 um 11:15 Uhr
So sollte die betreffende access.php nach dem fix aussehen: <?php // ClanSphere 2009 - www.clansphere.net // $Id$ $axx_file['create'] = 3; $axx_file['edit'] = 4; $axx_file['view'] = 1; $axx_file['list'] = 1; $axx_file['listcat'] = 1; $axx_file['manage'] = 3; $axx_file['remove'] = 5; $axx_file['options'] = 5; $axx_file['com_create'] = 3; $axx_file['com_edit'] = 3; $axx_file['com_remove'] = 5; the access.php as shown above should fix the security issue. |
Bitte Login benutzen, um Kommentare zu schreiben. |