:: Clansphere :: FREE Clan Content Management System :: - News

Unsere 6 Top Level Domains

clansphere.de
clansphere.net
clansphere.org
clansphere.eu
csphere.de
csphere.eu

Latest Posts

Keine neuen Beiträge

Advert

News - Details

Informationen zur ausgewählten Nachricht.

!! Sicherheitshinweis !!

18.09.2009 um 08:36 Uhr - Fr33z3m4n ClanSphere Team

Kommentare (75)

Hinweis an ALLE Benutzer von CSP.

Ja leider betrifft die Lücke, welche die Nacht auf CSP ausgenutzt wurde, auch jeden von euch.
Aber sie ist sehr schnell geschlossen.

Bearbeitet bitte alle die accsss.php im Ordner "/mods/articles".
Diese hat die beiden Einstellungen

1.
2.
3.

1. / 2. / ... $axx_file['com_create'] = 1;
$axx_file['com_edit'] = 1;

bitte ändert die 1 bei beiden auf 3. Somit verhindert Ihr, dass Besucher Kommentare verfassen können.

Zu den Umständen, wieso es diese Lücke gibt, werde ich mich jetzt nicht äußern, weil es sonst sein könnte, dass ich mich ein wenig im Ton vergreife gegen über Ex-Membern von CSP.

Ein Fix, wird es demnächst noch offiziell geben.

Mit freundlichen Grüßen
Fr33z3m4n

Kommentare: 75 Seite < [1] 2 3 4 >
Thodde26 18.02.2010 Ort: Marl Beiträge: 60	# 1 - 18.09.2009 um 08:40 Uhr Danke für den fix alles erledigt !!!! Wollen wir mal hoffen das es das war und habt ihr noch backups weil ja viele einträge ueberschrieben wurden oder macht ihr restart der page Mit freundlichen Grüßen Thodde26
Fr33z3m4n -- Ort: Hamm Beiträge: 9788	# 2 - 18.09.2009 um 08:41 Uhr 18.09.2009 um 08:40 Uhr - [IS]Thodde26: Danke für den fix alles erledigt !!!! Wollen wir mal hoffen das es das war und habt ihr noch backups weil ja viele einträge ueberschrieben wurden oder macht ihr restart der page Mit freundlichen Grüßen Thodde26 Ein Restart ? nene, sowas kommt nie in Frage. Backups werden mehrfach täglich erstellt. Heute abend werde ich dann wieder die Kemmentare herstellen. Sie sind nicht verloren, nur derzeit ein wenig überschrieben ^^
Chelrid 15.03.2010 Ort: Ribnitz-Damgarten Beiträge: 962	# 3 - 18.09.2009 um 08:42 Uhr erledigt
-=AEF=- Neo 09.01.2010 Ort: - Beiträge: 30	# 4 - 18.09.2009 um 09:07 Uhr Danke für diese Wertvolle Information begebe mich gleich ans ausbesser
amox09 17.03.2010 Ort: Berlin Beiträge: 64	# 5 - 18.09.2009 um 09:12 Uhr Hat geklappt - supper & Danke!
Sea- 13.10.2009 Ort: - Beiträge: 56	# 6 - 18.09.2009 um 09:15 Uhr Erledigt, Danke für den Hinweis
-Overlord- 14.03.2010 Ort: Berlin Beiträge: 327	# 7 - 18.09.2009 um 09:42 Uhr Sehr nice, sehr nice. Hat also jemand eine kleine Hintertür eingebaut Aber schön die fähigen Coder von CS zu sehen die die Tür finden und zumauern
BeyondBridges 08.02.2010 Ort: - Beiträge: 4	# 8 - 18.09.2009 um 09:48 Uhr Gut, dass Articles bei uns nicht aktiviert ist ... aber danke für den Hinweis.
HEM!Z-4 17.03.2010 Ort: - Beiträge: 502	# 9 - 18.09.2009 um 09:54 Uhr THANX a lot...
butsch* 24.10.2009 Ort: münchen Beiträge: 111	# 10 - 18.09.2009 um 09:59 Uhr bei mir steht´s standard auf $axx_file['create'] = 3; $axx_file['edit'] = 4; warum ist es bei mir anders?
zlobson 17.03.2010 Ort: - Beiträge: 11	# 11 - 18.09.2009 um 10:13 Uhr Good day ! It is my understanding, that need change to from value 1 to value 3 ?? THX
Sea- 13.10.2009 Ort: - Beiträge: 56	# 12 - 18.09.2009 um 10:15 Uhr butsch* Das sind auch die falschen Einträge, schau dir die Datei nochmal richtig an^^
Ramires 17.03.2010 Ort: Waldeck Beiträge: 2139	# 13 - 18.09.2009 um 10:17 Uhr @zlobson yes, its because with value "1" guest on your page can create and edit comments,... value "3" will stop this,.. /mods/articles/access.php Zuletzt editiert von Ramires , am 18.09.2009 um 10:18 Uhr (1x Editiert)
Fr33z3m4n -- Ort: Hamm Beiträge: 9788	# 14 - 18.09.2009 um 10:26 Uhr 18.09.2009 um 09:48 Uhr - BeyondBridges: Gut, dass Articles bei uns nicht aktiviert ist ... aber danke für den Hinweis. Das ist egal, aktivo der nicht zählt hier nicht, nur nicht existent auf dem FTP ist sicher. Von daher, änderst du das bitte auch.
-Overlord- 14.03.2010 Ort: Berlin Beiträge: 327	# 15 - 18.09.2009 um 10:31 Uhr @butsch* Das dachte ich auch... guck mal weiter unten, da stehts richtig. Davor muss com stehen.
butsch* 24.10.2009 Ort: münchen Beiträge: 111	# 16 - 18.09.2009 um 10:34 Uhr oops thx Sea-
zlobson 17.03.2010 Ort: - Beiträge: 11	# 17 - 18.09.2009 um 10:39 Uhr AH, VERY THX !!! CZ translate: BEZPEČNOSTNÍ OPRAVA !! DŮLEŽITÉ !! Změňte hodnoty v souboru: mods/articles/access.php $axx_file['com_create'] = 1; $axx_file['com_edit'] = 1; na: $axx_file['com_create'] = 3; $axx_file['com_edit'] = 3;
mId3 -- Ort: - Beiträge: 153	# 18 - 18.09.2009 um 11:01 Uhr 18.09.2009 um 09:59 Uhr - butsch*: bei mir steht´s standard auf $axx_file['create'] = 3; $axx_file['edit'] = 4; warum ist es bei mir anders? bei mir steht auch standard auf 3 und 4
butsch* 24.10.2009 Ort: münchen Beiträge: 111	# 19 - 18.09.2009 um 11:06 Uhr 18.09.2009 um 10:15 Uhr - Sea-: butsch* Das sind auch die falschen Einträge, schau dir die Datei nochmal richtig an^^ guck paar zeilen weiter runter! das sind die falschen
SlayR 17.03.2010 Ort: - Beiträge: 216	# 20 - 18.09.2009 um 11:15 Uhr So sollte die betreffende access.php nach dem fix aussehen: <?php // ClanSphere 2009 - www.clansphere.net // $Id$ $axx_file['create'] = 3; $axx_file['edit'] = 4; $axx_file['view'] = 1; $axx_file['list'] = 1; $axx_file['listcat'] = 1; $axx_file['manage'] = 3; $axx_file['remove'] = 5; $axx_file['options'] = 5; $axx_file['com_create'] = 3; $axx_file['com_edit'] = 3; $axx_file['com_remove'] = 5; the access.php as shown above should fix the security issue.
Seite < [1] 2 3 4 >

Bitte Login benutzen, um Kommentare zu schreiben.