Wäre der Fix in modified eCommerce Shopsoftware vorhanden gewesen, hätte ich diese Info hier nicht geschrieben. Habe es nach deinem Post extra nochmal heruntergeladen und erneut verglichen.
Es geht auf alle Fälle um die includes/application_top.php
Du hast den alten Bereich (ungefixten Original-Code) auskommentiert, aber das Fix nicht integriert.
Es spricht meiner Meinung nach nichts dagegen, diese Kleinigkeit einzubinden.
Wenn jemand Shopstat gegen was anderes ersetzt, dann ist der Sicherheitspatch zumindest schon drin.
Man kann nicht davon ausgehen, dass jemand bei jeder Änderung am Shop tagelang das Internet durchsucht ob Sicherheitspatches zu exakt der Stelle im Code vorhanden sind, an der man gerade Änderungen vornimmt, das ist praktisch unmöglich. Man merkt sowas eigentlich nur, wenn man wie ich gerade alle vorhandenen Sicherheitspatches der Reihe nach durchgeht, ob die im Shop enthalten sind.
Was die metatags.php angeht kann ich wie gesagt nichts dazu sagen, ob da was geändert werden muss, da die von Gunnart mit der Originalen zu der der Sicherheitspatch gilt nichts mehr zu tun hat - die Unterschiede zu groß sind.
das hier
//--- SHOPSTAT -------------------------//
/*
// set the HTTP GET parameters manually if search_engine_friendly_urls is enabled
if (SEARCH_ENGINE_FRIENDLY_URLS == 'true') {
if (strlen(getenv('PATH_INFO'))> 1) {
$GET_array = array ();
$PHP_SELF = str_replace(getenv('PATH_INFO'), '', $PHP_SELF);
$vars = explode('/', substr(getenv('PATH_INFO'), 1));
for ($i = 0, $n = sizeof($vars); $i <$n; $i ++) {
if (strpos($vars[$i], '[]')) {
$GET_array[substr($vars[$i], 0, -2)][] = $vars[$i +1];
} else {
$_GET[$key] = $value;
}
$i ++;
}
if (sizeof($GET_array)> 0) {
while (list ($key, $value) = each($GET_array)) {
$_GET[$key] = htmlspecialchars($value);
$_GET[$key] = $value;
}
}
}
}
*/
//--- SHOPSTAT -------------------------//
ersetzen mit
//--- SHOPSTAT -------------------------//
/*
// set the HTTP GET parameters manually if search_engine_friendly_urls is enabled
if (SEARCH_ENGINE_FRIENDLY_URLS == 'true') {
if (strlen(getenv('PATH_INFO'))> 1) {
$GET_array = array ();
$PHP_SELF = str_replace(getenv('PATH_INFO'), '', $PHP_SELF);
$vars = explode('/', substr(getenv('PATH_INFO'), 1));
for ($i = 0, $n = sizeof($vars); $i <$n; $i ++) {
if (strpos($vars[$i], '[]')) {
$GET_array[substr($vars[$i], 0, -2)][] = $vars[$i +1];
} else {
$_GET[$vars[$i]] = htmlspecialchars($vars[$i +1]);
if(get_magic_quotes_gpc()) $_GET[$vars[$i]] = addslashes($_GET[$vars[$i]]);
}
$i ++;
}
if (sizeof($GET_array)> 0) {
while (list ($key, $value) = each($GET_array)) {
$_GET[$key] = htmlspecialchars($value);
if(get_magic_quotes_gpc()) $_GET[$key] = addslashes($_GET[$key]);
}
}
}
}
*/
//--- SHOPSTAT -------------------------//
sollte es wohl sein, aber kannst dir ja mit Winmerge oder Beyond Compare die Unterschiede ansehen, dann siehst du das es so ist.
Gebe jedoch keine Garantie, dass die "Code posten" Funktion nicht wieder etwas herausfiltert, deshalb der Link.
