im-Tal.net benutzt seit Anfang an den chCounter als Statistiktool. Im April 09 erfuhren wir auf stadt-bremerhaven.de, dass im chCounter wohl eine Sicherheitslücke entdeckt wurde. Demnach soll es möglich sein sich auf der Login-Seite des chCounters mit “or ‘=’” (ohne die Anführungszeichen) als Benutzernamen und Passwort anzumelden. Auf im-Tal.net war dies so nicht möglich.
Trotzdem wollen wir auch auf die Lösung des Problems hinweisen. In der functions.inc.php im includes-Ordner vom chCounter muss nach folgendem Code gesucht werden:
function chC_login( $name, $pw, $cookie = 0, $admin_required = FALSE ) {
Dieser Code muss um eine Zeile ergänzt werden:
function chC_login( $name, $pw, $cookie = 0, $admin_required = FALSE ) { $name=mysql_real_escape_string($name);
Also einfach die Zeile $name=mysql_real_escape_string($name); hinzufügen.
Verwandte Artikel:
- Der chCounter geht in die nächste Runde: expCounter
- Etwas Sicherheit durch die .htaccess
- Caching mit Expires
- gzip-Komprimierung aktivieren
- Effekte mit der jQuery JavaScript Library
- chCounter / expCounter für Wordpress nutzen
- Externe Links mit CSS3 formatieren
- noindex und nofollow
- chCounter in Joomla 1.5.xx einbinden
- chCounter in Joomla 1.0.xx einbinden
Ich benutze auch chc. Bei mir ist das nicht möglich, auch ohne den Eintrag in der functions.
Ist das schon einmal bekannt geworden, denn auf der chc Counter eigenen seite ist auch noch nichts vermeldet worden.
Gruß aus dem Norden von
Thomas
Wir wissen darüber leider auch nicht mehr. Wie oben schon geschrieben, auf im-Tal.net war dies auch nicht so möglich.