Opened 7 years ago
Last modified 7 years ago
#1606 closed Bug/Fehler
Code bzgl. 'admin' in xtc_redirect.inc.php — at Initial Version
| Reported by: | anonymous | Owned by: | somebody |
|---|---|---|---|
| Priority: | normal | Milestone: | modified-shop-2.0.5.0 |
| Component: | Shop | Version: | 2.0.4.2 |
| Keywords: | Cc: | ||
| Blocked By: | Blocking: |
Description
In /inc/xtc_redirect.inc.php findet sich dieser Code:
$_SESSION['REFERER'] = '';
if (strpos($PHP_SELF, 'admin') === false &&
strpos($PHP_SELF, FILENAME_CHECKOUT_SUCCESS) === false &&
strpos($PHP_SELF, FILENAME_LOGIN) === false &&
strpos($PHP_SELF, FILENAME_PASSWORD_DOUBLE_OPT) === false)
{
$_SESSION['REFERER'] = basename($PHP_SELF);
}
Ich habe jetzt nicht untersucht wofür und wo
$_SESSION['REFERER']
verwendet wird, vermute jedoch, daß man mit
strpos($PHP_SELF, 'admin') === false
das Admin-Verzeichnis ausschließen will.
Da man das Admin-Verzeichnis jedoch frei benennen kann greift der genannte Code nicht und müsste eher so lauten:
if (strpos($PHP_SELF, DIR_ADMIN) === false && ...
Korrekt oder fehlt mir das Wissen über einen Zusammenhang ?
Gruß,
noRiddle
Note:
See TracTickets
for help on using tickets.
