id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
1606	Code bzgl. 'admin' in xtc_redirect.inc.php	anonymous	somebody	"In ''/inc/xtc_redirect.inc.php'' findet sich dieser Code:
{{{
    $_SESSION['REFERER'] = '';
    if (strpos($PHP_SELF, 'admin') === false &&
        strpos($PHP_SELF, FILENAME_CHECKOUT_SUCCESS) === false &&
        strpos($PHP_SELF, FILENAME_LOGIN) === false &&
        strpos($PHP_SELF, FILENAME_PASSWORD_DOUBLE_OPT) === false)
    {
      $_SESSION['REFERER'] = basename($PHP_SELF);
    }
}}}

Ich habe jetzt nicht untersucht wofür und wo
{{{
$_SESSION['REFERER']
}}}
verwendet wird, vermute jedoch, daß man mit
{{{
strpos($PHP_SELF, 'admin') === false
}}}
das Admin-Verzeichnis ausschließen will.

Da man das Admin-Verzeichnis jedoch frei benennen kann greift der genannte Code nicht und müsste eher so lauten:
{{{
if (strpos($PHP_SELF, DIR_ADMIN) === false &&
...
}}}

Korrekt oder fehlt mir das Wissen über einen Zusammenhang ?

Gruß,
noRiddle
"	Bug/Fehler	new	normal		Shop	2.0.4.2