Problem mit numerischen Rubrik-Aufrufen

Dieses Forum enthält Diskussionen zu Bugs in ConPresso 4 und deren Lösungen.
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7199
Registriert: 01.01.1970 02:00
Hat sich bedankt: 104 Mal
Danksagung erhalten: 920 Mal

Problem mit numerischen Rubrik-Aufrufen

Beitrag von MarkusR »

Durch das Protokollieren von Datenbankfehlern fallen nun in CPO 4.1.6 Fehler (und damit potentielle Sicherheitslücken) auf, von denen man früher nichts mitbekommen hat.

Ruft man z.B. eine Rubrik-ID auf, die nicht vorhanden ist, dann produziert man damit einen Fehler, weil numerische Angaben einfach durchgewinkt werden, während bei alphanumerischen eine gründliche Kontrolle stattfindet.

Kleines Beispiel:
http://www.conpresso.de/_rubric/index.php?rubric=99
Dieser Aufruf würde nun das Logfile von conpresso.de ins Endlose aufblähen, wenn dort schon die aktuelle ConPresso-Version benutzt würde...

Einfache Abhilfe:
in _include/var_category sucht man

Code: Alles auswählen

$cpoRubricId = $_REQUEST['rubric'];
und ersetzt es durch

Code: Alles auswählen

$cpoRubricId = (array_key_exists($_REQUEST['rubric'],$cpoRubrics)) ? $_REQUEST['rubric'] : 0;
Dadurch sind nur existierende IDs möglich und bei nicht existierenden wird durch den danach folgenden Code die erste existierende Rubrik mit dem gleichen Rubrikverzeichnis ausgegeben, eben wie bei Rubriknamen auch.

Das gilt übrigens für ALLE Versionen! Ist aber kein Sicherheitsproblem, nur durch das aufgeblasene Log etwas nervig...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle