Kommentare zu: xt:Commerce - Fehlermeldung im Inputfilter http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/ Wed, 08 Feb 2012 03:17:15 +0000 http://wordpress.org/?v=2.2.3 Von: mein gott und meine welt » Blog Archive » XSS: xt:Commerce http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-72983 mein gott und meine welt » Blog Archive » XSS: xt:Commerce Mon, 03 Nov 2008 20:37:45 +0000 http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-72983 [...] gunnart gibt es evtl. auch einen Lösungsansatz (gunnart.de) für die XSS-Lücke. Da ich selber xt:Commerce nicht verwende kann nicht sagen [...] […] gunnart gibt es evtl. auch einen Lösungsansatz (gunnart.de) für die XSS-Lücke. Da ich selber xt:Commerce nicht verwende kann nicht sagen […]

]]> Von: pufaxx http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-57549 pufaxx Sat, 14 Jun 2008 11:56:58 +0000 http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-57549 Ich sehe da auf die Schnelle keinen Unterschied - Bis auf dass die str_replace-Anweisung dort zwei Zeilen später steht. :-) Ich sehe da auf die Schnelle keinen Unterschied - Bis auf dass die str_replace-Anweisung dort zwei Zeilen später steht.

:-)

]]> Von: Max http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-57516 Max Fri, 13 Jun 2008 21:35:30 +0000 http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-57516 Kann das sein, dass xtc eine eigene Lösung für das Problem zur Verfüung stellt? Ist diese zu bevorzugen oder ist die Lösung von Hassan eventuell die bessere Lösung? http://www.xt-commerce.info/index.php?_m=downloads&_a=viewdownload&downloaditemid=3 Kann das sein, dass xtc eine eigene Lösung für das Problem zur Verfüung stellt? Ist diese zu bevorzugen oder ist die Lösung von Hassan eventuell die bessere Lösung?

http://www.xt-commerce.info/in (...) wdownload&downloaditemid=3

]]> Von: pufaxx http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-56048 pufaxx Thu, 29 May 2008 09:36:31 +0000 http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-56048 Beides ist nicht nötig - Ich persönlich würde den Inputfilter selbst ändern, denn falls er noch an anderer Stelle als der application_top.php genutzt wird, muss man die anderen Dateien nicht auch ändern. Andererseits funktioniert ohne die application_top.php der Shop nicht, womit dann ebenfalls sämtliche "Kundeneingaben" abgedeckt wären. Also: Geschmacksache. Beides ist nicht nötig - Ich persönlich würde den Inputfilter selbst ändern, denn falls er noch an anderer Stelle als der application_top.php genutzt wird, muss man die anderen Dateien nicht auch ändern. Andererseits funktioniert ohne die application_top.php der Shop nicht, womit dann ebenfalls sämtliche “Kundeneingaben” abgedeckt wären.

Also: Geschmacksache.

]]> Von: Igor Klajo http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-56045 Igor Klajo Thu, 29 May 2008 09:13:37 +0000 http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-56045 Danke für den Hinweis . . . welche Methode sollte ich jetzt anwenden oder sollte man beides anwenden nach dem Moto "Doppelt gemoppelt hält besser" Danke für den Hinweis . . . welche Methode sollte ich jetzt anwenden oder sollte man beides anwenden nach dem Moto “Doppelt gemoppelt hält besser”

]]> Von: pufaxx http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-55863 pufaxx Tue, 27 May 2008 19:13:00 +0000 http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-55863 Danke Hasan, funktioniert auch einwandfrei. Danke Hasan, funktioniert auch einwandfrei.

]]> Von: Hasan H. Gürsoy (HHGAG) http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-55859 Hasan H. Gürsoy (HHGAG) Tue, 27 May 2008 18:43:53 +0000 http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/#comment-55859 Ich würd die Änderung direkt an der Wurzel vom Übel anpacken und es in der application_top.php wie folgt ändern: <code> $_GET = $InputFilter->process($_GET); $_POST = $InputFilter->process($_POST); </code> ändern in: <code> $_GET = $InputFilter->process(str_replace('<>','',$_GET)); $_POST = $InputFilter->process(str_replace('<>','',$_POST)); </code> Naja, dadurch dass xt:C nun das 4. Jahr aufm buckel hat ist auch die Inputfilter Klasse wohl bissl überholt Ich würd die Änderung direkt an der Wurzel vom Übel anpacken und es in der application_top.php
wie folgt ändern:

$_GET = $InputFilter->process($_GET);
$_POST = $InputFilter->process($_POST);

ändern in:

$_GET = $InputFilter->process(str_replace('<>','',$_GET));
$_POST = $InputFilter->process(str_replace('<>','',$_POST));

Naja, dadurch dass xt:C nun das 4. Jahr aufm buckel hat ist auch die Inputfilter Klasse wohl bissl überholt

]]>