|
 |
 |
Sicherheitsupdate |
Leider sind in den actSite Version der v1.xx und der neuen Beta Reihe unter bestimmten Serverkonfigurationen Sicherheitslücken, die zu erheblichen Sicherheitsproblemen führen können.
Im wesentlichen betrifft dies Webhosting Kunden des Providers 1und1.
Führen sie so schnell als möglich ein Update auf die Version v1.57 bzw. bei der Beta Reihe auf v1.955 durch um diese zu schließen.
Ein schneller Fix für die v1.xx Reihe:
Erstellen sie die Datei config.php im actSite Ordner mit folgendem Inhalt neu, und tragen sie ihre entsprechenden Daten für den Datenbank Zugriff ein:
********SNIP*******
<?php
$BaseCfg['DB_Host'] = "localhost";
$BaseCfg['DB_Port'] = "3306";
$BaseCfg['DB'] = ' DATENBANK ';
$BaseCfg['DB_User'] = ' USERNAME ';
$BaseCfg['DB_Pass'] = ' PASSWORT ';
$BaseCfg['BaseDir'] = dirname(__FILE__);
$BaseCfg['CGIDir'] = dirname(__FILE__)."/cgi-bin";
if(!empty($_POST['do'])) {
$_POST['do'] = preg_replace("°[^\w-]°","",$_POST['do']);
}
if(!empty($_POST['what'])) {
$_POST['what'] = preg_replace("°[^\w-]°","",$_POST['what']);
}
if(!empty($_GET['do'])) {
$_GET['do'] = preg_replace("°[^\w-]°","",$_GET['do']);
}
if(!empty($_GET['what'])) {
$_GET['what'] = preg_replace("°[^\w-]°","",$_GET['what']);
}
//Bei Problemen, nächste Zeile auskommentieren und Wert (0777 oder 0755) eintragen
//$BaseCfg['CHMOD_MODUS'] = 0777;
//Bei Problemen, nächste Zeile auskommentieren und Wert eintragen
//$BaseCfg['BaseDir'] = '/pfad/vom/Serverroot/Installationsverzeichnis';
//end
//Bei Problemen mit dem Chat-Center, nächste Zeile auskommentieren
//und Wert eintragen
//$BaseCfg['CGIDir'] = '/pfad/vom/Serverroot/aus/zu/cgi-bin';
if(empty($BaseCfg['install_run'])) require_once($BaseCfg['BaseDir']."/phpinc/inc/csb.php");
?>
********SNIP*******
Ein schneller Fix für die Beta Reihe:
Erstellen sie die Datei config.php im actSite Ordner mit folgendem Inhalt neu, und tragen sie ihre entsprechenden Daten für den Datenbank Zugriff ein:
********SNIP*******
<?php
$BaseCfg = array();
$BaseCfg['DB_Driver'] = 'mysql';
$BaseCfg['DB_praefix'] = 'act_';
$BaseCfg['DB_Host'] = 'localhost';
$BaseCfg['DB_Port'] = '3306';
$BaseCfg['DB'] = ' DATENBANK ';
$BaseCfg['DB_User'] = ' USERNAME ';
$BaseCfg['DB_Pass'] = ' PASSWORT ';
$BaseCfg['onlinetime'] = 600;
$BaseCfg['BaseDir'] = dirname(__FILE__);
$BaseCfg['CGIDir'] = dirname(__FILE__).'/cgi-bin';
if(!empty($_POST['do'])) {
$_POST['do'] = preg_replace("°[^\w-]°","",$_POST['do']);
}
if(!empty($_POST['what'])) {
$_POST['what'] = preg_replace("°[^\w-]°","",$_POST['what']);
}
if(!empty($_GET['do'])) {
$_GET['do'] = preg_replace("°[^\w-]°","",$_GET['do']);
}
if(!empty($_GET['what'])) {
$_GET['what'] = preg_replace("°[^\w-]°","",$_GET['what']);
}
//$BaseCfg['BaseDir'] = '';
//$BaseCfg['CGIDir'] = '';
$t = explode(" ",microtime());
$benchtime = $t[0]+$t[1];
?>
********SNIP*******
|
|
|
|
