Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

#1 14. März 2016 00:36

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.017
Webseite

CMSMS 1.12.1: Fehler in /lib/classes/class.contentoperations.inc.php

War gerade wieder mal in o.g. Code unterwegs wink

Datei siehe Thema, ab Zeile 548 ... ein Semikolon zuviel (rot gekennzeichnet)

if( $last_modified <= 0 );
            {
                $query = 'SELECT modified_date FROM '.cms_db_prefix().'content ORDER BY modified_date DESC';
                $val = $db->GetOne($query);
                $last_modified = $db->UnixTimeStamp($val);
                cms_utils::set_app_data('last_content_modification',$last_modified);
            }

Entfernen und gut ist ...

Offline

#2 14. März 2016 08:28

Klenkes
Server-Pate
Ort: 89428 Syrgenstein
Registriert: 17. Dezember 2010
Beiträge: 1.437

Re: CMSMS 1.12.1: Fehler in /lib/classes/class.contentoperations.inc.php

WTF? Und keiner hat es bisher bemerkt?
Das müsste doch einen Fehler erzeugt haben...

Offline

#3 14. März 2016 10:09

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.435

Re: CMSMS 1.12.1: Fehler in /lib/classes/class.contentoperations.inc.php

WTF? Und keiner hat es bisher bemerkt?
Das müsste doch einen Fehler erzeugt haben...

Nö.
if($x == $y); ist korrekter Syntax.
Nur war es so mit Sicherheit nicht gedacht.
Es führte nur dazu, dass das Datum der letzten Änderung immer ermittelt wurde.
Im Grunde stand da nur: wenn soundso, dann ... nix;
Und anschließend - also immer - Datum aus DB auslesen.


Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)

Offline

#4 14. März 2016 10:15

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.017
Webseite

Re: CMSMS 1.12.1: Fehler in /lib/classes/class.contentoperations.inc.php

Nöö, muss es nicht - die if Anweisung ist durch das Semikolon beendet (nur eben ohne Bedingung), die dann wild im Code herumstehenden Klammern {} werden ignoriert und in der Folge wird dieser Teil

                $query = 'SELECT modified_date FROM '.cms_db_prefix().'content ORDER BY modified_date DESC';
                $val = $db->GetOne($query);
                $last_modified = $db->UnixTimeStamp($val);
                cms_utils::set_app_data('last_content_modification',$last_modified);

IMMER ausgeführt (was natürlich zu Lasten der Performance geht).

Edit: Hach, zu langsam gewesen big_smile ...

Beitrag geändert von Andynium (14. März 2016 10:15)

Offline

#5 22. März 2016 13:59

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.017
Webseite

Re: CMSMS 1.12.1: Fehler in /lib/classes/class.contentoperations.inc.php

Wie man liest, soll es in Kürze ein weiteres Sicherheitsupdate für CMSMS geben

https://twitter.com/cmsms/status/711952647918497792 schrieb:

A #cmsms 1.12.2 security fix is forthcoming.   Now just waiting on testing and the required thumbs up from the dev team members.

Bin mal gespannt, ob der Fehler behoben wird wink ...

Offline

#6 28. März 2016 21:39

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.017
Webseite

Re: CMSMS 1.12.1: Fehler in /lib/classes/class.contentoperations.inc.php

Ok, die 1.12.2 ist nun raus ... und? Was meint ihr? Fehler behoben?

Denkste!! Das Ding ist immer noch drin ...

Offline