Modify ↓
#782 closed Bug/Fehler (fixed)
FCKEditor: Filemanager-Sicherheit
| Reported by: | noRiddle | Owned by: | somebody |
|---|---|---|---|
| Priority: | hoch | Milestone: | modified-shop-1.06-SP4 |
| Component: | Admin | Version: | 1.06 |
| Keywords: | Cc: | ||
| Blocked By: | Blocking: |
Description (last modified by )
Die Absicherung des FCK-Editor-Filemanagers (Filebrowser) ist mittels des flag admin in der Tabelle sessions lediglich für db-basiertes Session-Handling gemacht worden, nicht jedoch für file-basiertes.
Entweder müsste man dann file-basiertes Session-Handling ausschließen oder es fixen, zumal es auch niemand weiß und der Filemanager bei file-basiertem Session-Handling keine Funktion hat.
Bitte dazu auch diesen Thread beachten, wo ich einen Lösungsvorschlag gemacht habe: FCKEditor: Filemanager-Sicherheit
Gruß,
noRiddle
Attachments (0)
Change History (8)
comment:1 by , 10 years ago
| Milestone: | modified-shop-2.00 → modified-shop-1.06-SP4 |
|---|---|
| Version: | 2.0 → 1.06 |
comment:2 by , 10 years ago
| Description: | modified (diff) |
|---|
comment:3 by , 10 years ago
comment:5 by , 10 years ago
| Resolution: | fixed |
|---|---|
| Status: | closed → reopened |
Bitte nochmal prüfen, ob in Datei "/admin/includes/modules/fckeditor/editor/filemanager/connectors/php/config.php":
require('../../../../../../configure.php');
geändert werden sollte in:
require_once('../../../../../../configure.php');
Siehe dazu: FCKEditor: Filemanager-Sicherheit
comment:6 by , 10 years ago
| Priority: | normal → hoch |
|---|
comment:8 by , 8 years ago
| Reporter: | changed from to |
|---|
Note:
See TracTickets
for help on using tickets.
Lösung ist in r7031 und hier FCKEditor: Filemanager-Sicherheit