Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
Seiten: 1
#1 18. Juni 2013 12:05
- czarnowski
- kennt CMS/ms
- Registriert: 18. Oktober 2012
- Beiträge: 457
Falscher Charset im Code
Ein paar Libs enthalten Zeichen die nicht UTF8 sind und zwar im Code.
Das kann bei einigen Installationen zu Problemen führen und die Betriebssicherheit gefährden
Beispiel
in class.Smarty_Parser.php, class.CmsApp.php
Beitrag geändert von czarnowski (18. Juni 2013 12:47)
Offline
#2 18. Juni 2013 13:27
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.437
Re: Falscher Charset im Code
[...] und zwar im Code
Nö. Im Kommentar.
Betriebssicherheit und Systemsicherheit sind zudem zwei verschiedene Paar Schuhe, aber Danke für den Hinweis. Hattest ja schonmal darauf hingewiesen, auf diese Zeichen. Und jetzt auch noch mit konkreten Beispielen. Jetzt wissen wir es ganz genau. Danke nochmal.
Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)
Offline
#3 18. Juni 2013 13:51
- czarnowski
- kennt CMS/ms
- Registriert: 18. Oktober 2012
- Beiträge: 457
Re: Falscher Charset im Code
Es gibt Serverkonfigurationen die semmeln damit ab.
Es spielt da keine Rolle ob Kommentar oder nicht.
Auf der anderen Seite gibt es Editoren die würden eine solche Datei nicht öffnen.
Und es hat mit Systemsicherheit zu tun - ein System läuft auch bei inneren Störungen nicht sicher.
Offline
#4 18. Juni 2013 15:39
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.437
Re: Falscher Charset im Code
Es gibt Serverkonfigurationen die semmeln damit ab.
Danke für diesen abermals konkreten Hinweis.
Systemsicherheit hat hier übrigens nichts damit zu tun, ob ein System läuft, sondern ob es vor Angriffen geschützt ist. Die Tatsache, dass ein schlechter Editor diese Datei nicht öffnen kann, interessiert keinen Anwender.
Ein Server, der aufgrund einer abweichenden Einstellung "absemmelt", ist keine "innere Störung" sondern ein fataler Fehler. Fatale Fehler bergen kein Sicherheitsrisiko, da das System ja eben nicht läuft. Bei einem System, welches nicht läuft, kann nämlich auch ein Angreifer nicht viel machen.
Und da man sein System ja nichtmal installieren kann, wenn der Server so eingestellt ist, geschweige denn, dass ein Kommentar eine massive Sicherheitslücke darstellt, verschiebe ich das mal ins Board "Installationen und Einstellungen". Denn da würde ich bei Instabilität meines Systems als erstes nachschlagen. Vielleicht findet ja auch jemand heraus, welche Servereinstellung das ist und ob/wie man diese ändern kann/muss.
Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)
Offline
Seiten: 1