am: 24. Oktober 2013, 20:03:15
Hallo Leute,
wenn ich verschiedene SQL Injections auf meinen Modified Shop laufen lasse, kann ich so einige Daten aus dem Shop auslesen. Das gefällt mir nicht.
In der php.ini ist bereits folgendes eingetragen:
session.use_only_cookies = 1
session.cookie_httponly = 1
In der HTACCESS ist folgendes eingetragen:
php_flag session.use_trans_sid off
Es wird trotzdem bei einigen generierten URLs im Shop die MODsid angehängt. Das ist das erste. Weiterhin kann ich per SQL-Injection interne Daten auslesen.
Ich brauche DRINGEND eure Hilfe. Danke
beste Grüße
Toni
Linkback: https://www.modified-shop.org/forum/index.php?topic=28123.0