4images Help / Hilfe > Bug Fixes & Patches

[1.7 - 1.7.8] Security fix for CSRF vulnerability

<< < (3/5) > >>

x23piracy:

--- Quote from: Rembrandt on October 27, 2010, 10:44:33 PM ---ahjo.. so ein schmorn...
ich habe in der global.php das mal auf "0" gesetzt:

--- Code: --- $csrf_protection_backend     = 0;
--- End code ---

aber es wird sicher noch eine lösung dafür geben...

mfg Andi

--- End quote ---

Hi Andi,

schaltet das den ganzen Schutz ab?


Gruß Jens

Jan-Lukas:
nein, wenn du das auf 0 stellst, ist alles aus

$csrf_protection_enable      = 1;

Jan:
Ich habe die csrf_utils.php im Hauptpost aktualisiert. Bitte ersetzt die aktuelle mit dieser, dann sollten auch die Plugins wieder funktionieren.

Zu den Konfigurationsvariablen:


--- Code: ---$csrf_protection_enable      = 1;
--- End code ---

Dies auf 0 gesetzt, schaltet den Schutz komplett aus (für Frontend und Backend).


--- Code: ---$csrf_protection_frontend    = 1;
--- End code ---

Dies auf 0 gesetzt, schaltet den Schutz komplett für das Frontend aus.


--- Code: ---$csrf_protection_backend     = 1;
--- End code ---

Dies auf 0 gesetzt, schaltet den Schutz komplett für das Backend aus.

Meine Empfehlung:

$csrf_protection_enable und $csrf_protection_backend sollten in jedem Fall auf 1 gesetzt sein. Falls es Probleme gibt, bitte hier melden. Im Falle von Problemen kann man $csrf_protection_backend temporär auf 0 setzen um benötigte Änderungen durchzuführen. Danach wieder auf 1 setzen.

$csrf_protection_frontend sollte man natürlich am besten auf 1 belassen. Falls es Probleme gibt, kann man hier aber vorrübergehend 0 setzen um die Galerie am Laufen zu halten.

Rembrandt:

--- Quote from: Jan on October 28, 2010, 10:02:23 AM ---Ich habe die csrf_utils.php im Hauptpost aktualisiert. Bitte ersetzt die aktuelle mit dieser, dann sollten auch die Plugins wieder funktionieren.
...

--- End quote ---
funktioniert tatsächlich  :mrgreen: danke!

mfg Andi

Jan-Lukas:

--- Quote from: Jan on October 28, 2010, 10:02:23 AM ---
Meine Empfehlung:

$csrf_protection_frontend sollte man natürlich am besten auf 1 belassen. Falls es Probleme gibt, kann man hier aber vorrübergehend 0 setzen um die Galerie am Laufen zu halten.


--- End quote ---

Die Suche von außerhalb klappt aber immer noch nicht
würde ungerne drauf verzichten

LG Harald

Navigation

[0] Message Index

[#] Next page

[*] Previous page

Go to full version