4images Help / Hilfe > Bug Fixes & Patches
[1.7 - 1.7.8] Security fix for CSRF vulnerability
x23piracy:
--- Quote from: Rembrandt on October 27, 2010, 10:44:33 PM ---ahjo.. so ein schmorn...
ich habe in der global.php das mal auf "0" gesetzt:
--- Code: --- $csrf_protection_backend = 0;
--- End code ---
aber es wird sicher noch eine lösung dafür geben...
mfg Andi
--- End quote ---
Hi Andi,
schaltet das den ganzen Schutz ab?
Gruß Jens
Jan-Lukas:
nein, wenn du das auf 0 stellst, ist alles aus
$csrf_protection_enable = 1;
Jan:
Ich habe die csrf_utils.php im Hauptpost aktualisiert. Bitte ersetzt die aktuelle mit dieser, dann sollten auch die Plugins wieder funktionieren.
Zu den Konfigurationsvariablen:
--- Code: ---$csrf_protection_enable = 1;
--- End code ---
Dies auf 0 gesetzt, schaltet den Schutz komplett aus (für Frontend und Backend).
--- Code: ---$csrf_protection_frontend = 1;
--- End code ---
Dies auf 0 gesetzt, schaltet den Schutz komplett für das Frontend aus.
--- Code: ---$csrf_protection_backend = 1;
--- End code ---
Dies auf 0 gesetzt, schaltet den Schutz komplett für das Backend aus.
Meine Empfehlung:
$csrf_protection_enable und $csrf_protection_backend sollten in jedem Fall auf 1 gesetzt sein. Falls es Probleme gibt, bitte hier melden. Im Falle von Problemen kann man $csrf_protection_backend temporär auf 0 setzen um benötigte Änderungen durchzuführen. Danach wieder auf 1 setzen.
$csrf_protection_frontend sollte man natürlich am besten auf 1 belassen. Falls es Probleme gibt, kann man hier aber vorrübergehend 0 setzen um die Galerie am Laufen zu halten.
Rembrandt:
--- Quote from: Jan on October 28, 2010, 10:02:23 AM ---Ich habe die csrf_utils.php im Hauptpost aktualisiert. Bitte ersetzt die aktuelle mit dieser, dann sollten auch die Plugins wieder funktionieren.
...
--- End quote ---
funktioniert tatsächlich :mrgreen: danke!
mfg Andi
Jan-Lukas:
--- Quote from: Jan on October 28, 2010, 10:02:23 AM ---
Meine Empfehlung:
$csrf_protection_frontend sollte man natürlich am besten auf 1 belassen. Falls es Probleme gibt, kann man hier aber vorrübergehend 0 setzen um die Galerie am Laufen zu halten.
--- End quote ---
Die Suche von außerhalb klappt aber immer noch nicht
würde ungerne drauf verzichten
LG Harald
Navigation
[0] Message Index
[#] Next page
[*] Previous page
Go to full version