hallo wie gehts 0 Report post Posted March 5, 2004 http://www.ipbsupport.de/board/index.php?showtopic=1090 ich benutze ja noch die 1.1.2 Version, besteht dort auch diese sicherheitslücke? das update funktioniert bei mir leider nicht Habe eben mal die 1.2 ssi.php mit dem update verglichen, da wurden ein paar zeilen hinzugefügt das hier: if ( $ibforums->input['f'] ) { $forums = explode( ",", $ibforums->input['f'] ); } else { fatal_error("Fatal error: no forum id specified"); wurde mit diesem code ersetzt $tmp_forums = array(); $forums = array(); if ( $ibforums->input['f'] ) { $tmp_forums = explode( ",", $ibforums->input['f'] ); } else { fatal_error("Fatal error: no forum id specified"); } foreach ($tmp_forums as $f ) { $f = intval($f); if ( $f ) { $forums[] = $f; } ich weiss leider nicht wo ich das bei der 1.1.2 ssi einfügen muss der fehler liegt wohl in der function do_syndication() funktion, diese gibt es nicht bei der 1.1.2 ssi.php muss ich mir trotzdem sorgen machen? Share this post Link to post
Stefan 0 Report post Posted March 10, 2004 Ich schau mir das mal in Ruhe an, sobald ich zu Hause bin oder in den nächsten Tagen, je nachdem ich Zeit habe. Solltest du die ssi.php nicht benutzen, um Informationen extern anzeigen zu lassen, dann kannst du die Datei auch vom Server löschen. Share this post Link to post
hallo wie gehts 0 Report post Posted March 11, 2004 dangö =) werde die ssi.php höchstwahrscheinlich noch brauchen Share this post Link to post