Design-Joomla News
Kontakt zu uns::Wir setzen Ihre Ideen um. Nehmen Sie Kontakt mit uns auf. Wir melden uns dann umgehend bei Ihnen, um mehr über Ihr zukünftiges Projekt zu erfahren.
Mittwoch, den 05. Mai 2010 um 08:26 Uhr
Es gibt ein neues Update, um eine Sicherheitslücke zu beseitigen. Eine neue Version steht bereits zum Download: dj-classifieds-0.9.2.
New version is available to download here: dj-classifieds-0.9.2.
Für diejenigen, die dj-classifieds bereits nutzen, haben wir eine kleine Anleitung zur Verfügung gestellt, um die Sicherheitslücke zu beseitigen:
In der Datei components/com_djclassifieds/controller.php
in der Zeile 428 gibt es folgenden Code:
for ($i = 0; $i < count($pliki['name']); $i++)
{
if (substr($pliki['type'][$i], 0, 5) == "image")
{
$nazwa = md5(microtime()).$pliki['name'][$i];;
$images .= $nazwa;
$images .= ";";
$sciezka = JPATH_BASE."/components/com_djclassifieds/images/".$nazwa;
move_uploaded_file($pliki['tmp_name'][$i], $sciezka);
$this->makeimg($sciezka);
if ($i == 0)
{
$this->makeimg_s($sciezka);
} //erstes Bild
}
}
und erstzen ihn durch:
for ($i = 0; $i < count($pliki['name']); $i++)
{
if (substr($pliki['type'][$i], 0, 5) == "image")
{
$s_f = getimagesize($pliki['tmp_name'][$i]);
if(is_array($s_f) && $s_f[0] > 2){
$nazwa = md5(microtime()).$pliki['name'][$i];;
$images .= $nazwa;
$images .= ";";
$sciezka = JPATH_BASE."/components/com_djclassifieds/images/".$nazwa;
move_uploaded_file($pliki['tmp_name'][$i], $sciezka);
$this->makeimg($sciezka);
if ($i == 0)
{
$this->makeimg_s($sciezka);
} //erstes Bild
}
}
}
Kontakt zu uns
+49 (0) 30 
Kontakt
Ruf an Copyright © 2006 design-joomla.eu All rights reserved. Joomla! is Free Software released under the GNU/GPL License - Professional Joomla Templates - design-joomla.eu
Design-Joomla.eu is not Open Source Matters, Inc. or Joomla! project and do not represent Open Source Matters, Inc. nor the Joomla! project.
Design-Joomla.eu is not Open Source Matters, Inc. or Joomla! project and do not represent Open Source Matters, Inc. nor the Joomla! project.
