Die Suche ergab 15 Treffer
- Di 29. Aug 2006, 23:38
- Forum: Version 4.6
- Thema: Startartikel mit Zeitsteuerung
- Antworten: 10
- Zugriffe: 15273
... der Artikel wird nicht automatisch als Startartikel gesetzt, was muss ich noch beachten? Und was ist mit der Datei Changes.diff.txt zu tun? Die Changes.diff.txt dient nur der Dokumentation was an den Originaldateien geändert wurde. Wenn alle Felder der Zeitsteuerung ausgefüllt und der Haken ges...
- Mi 7. Jun 2006, 10:49
- Forum: Version 4.4
- Thema: SPAM Schutz für E-Mails
- Antworten: 3
- Zugriffe: 4244
Email Anti SPAM Maßnahmen gegen Harvester
Vielleicht hilft der Beitrag: http://contenido.org/forum/viewtopic.ph ... 9&start=15 für automatisches Codieren von E-Mailadressen in JavaScript
- Mi 7. Jun 2006, 10:43
- Forum: Version 4.6
- Thema: EMail und SPAM
- Antworten: 28
- Zugriffe: 20076
Email Adressen verschleiern (Obfuscator für Anti-SPAM)
Die Frage, wie man die Email Adresse schützen kann ist aber immer noch nicht beantwortet. Die Adresse mit UTF konvertieren, in eine include Datei packen, und diese Include Datei im Editor (html Modus) einbinden, geht auch nicht, weil der PHP Eintrag auch nicht angenommen wird. Also ich hab mich mal...
- Mi 8. Mär 2006, 15:02
- Forum: Version 4.6
- Thema: Startartikel mit Zeitsteuerung
- Antworten: 10
- Zugriffe: 15273
Zeitsteuerung mit Startartikel setzen
hab da eine Lösung gefunden, die allerdings bedeutet, dass man in die Contenido Dateien "reingreifen" muss. Man erhält dabei ein neues Hakerl für "Zum Startartikel machen" in der Zeitsteuerung - alles andere wie gehabt. In der Datenbank wird in Tabelle con_art_lang das Feld free_use_01 verwendet - ...
- Mi 1. Mär 2006, 21:35
- Forum: Version 4.6
- Thema: Contenido gehackt - Update schlägt fehl - Was nun?
- Antworten: 30
- Zugriffe: 22731
Re: Sicherheitsloch im Contenido
Kann es dann zu fehlern kommen? Weil damit würde ich ja verhindern das der exploit noch irgendwo verwendet werden kann. Den Code in jede Datei einzubauen ist sicher etwas zu viel des Guten, das Problem sind jene Files, die include, require etc. mit der $cfg verwenden, z.B. die class.inuse.php der V...
- Sa 7. Jan 2006, 14:11
- Forum: Version 4.6
- Thema: Contenido gehackt - Update schlägt fehl - Was nun?
- Antworten: 30
- Zugriffe: 22731
Meine Website wurde auch gehackt
Liebe Simone, Dein Code fängt nur $_POST und $_GET Variablen ab, man kann aber leider auch über Cookievariablen Code einschleusen => daher unbedingt gleich $_REQUEST verwenden (ersetzt $_POST und $_GET plus $_COOKIE). Leider ist die class.inuse.php nicht die einzige anfällige Klasse (siehe http://co...
- Mo 2. Jan 2006, 18:36
- Forum: Version 4.6
- Thema: Sicherheitslücken stopfen
- Antworten: 4
- Zugriffe: 2962
Sicherheitslücken 4.4.x
Noch ein paar Tipps hier: http://contenido.org/forum/viewtopic.php?p=66712#66712
Gerhard
Gerhard
- Mo 2. Jan 2006, 18:32
- Forum: Version 4.6
- Thema: Defacing von Contenido-Seiten "We are an anomaly"
- Antworten: 18
- Zugriffe: 27498
Sicherheitslücken 4.4.x - 4.6.4
timo, laesst sich dieses Problem auch noch fuer die 4.4er Version(en) beheben? Oder waere es zu umstaendlich? Habe die Lücken (hoffentlich) manuell in 4.4.5 geschlossen und in die Files: contenido/classes/class.inuse.php contenido/classes/class.htmlelements.php conlib/local.php contenido/external/f...
- Mo 2. Jan 2006, 18:21
- Forum: Version 4.6
- Thema: Contenido gehackt - Update schlägt fehl - Was nun?
- Antworten: 30
- Zugriffe: 22731
Re: Sicherheitsloch im Contenido
Also, soweit ich das gesehen habe und beurteilen kann, da meine PHP Kenntnisse auch nicht so der Wahnsinn sind, hat Timo folgenden Code an den Anfang der class.inuse.php eingesetzt und zwar vor die require_once Anweisung: if ($_GET["cfg"] || $_POST["cfg"]) { die(); } Noch eine Anmerkung: der Patch ...
- Mo 2. Jan 2006, 18:09
- Forum: Version 4.6
- Thema: Seite gehackt trotz Contenido 4.6.4
- Antworten: 67
- Zugriffe: 31251
Re: Seite gehackt trotz Contenido 4.6.4
Also ich weiß nicht mehr weiter... Ich habe am Dienstag (13.12.05) das Contenido 4.6.4 neu auf den Server gespielt (war auch genug Platz nachdem mir die Hacker den ganzen Server leer geräumt haben) und angefangen die Seite neu aufzubauen. Jetzt war ich heute endlich soweit, dass die Seite sogut wie...
- Mo 2. Jan 2006, 18:06
- Forum: Allgemeine Themen
- Thema: Remote exploit unter class.inuse.php
- Antworten: 11
- Zugriffe: 23886
Remote exploit auch in 4.6.4
Mit 4.6.4 ist der exploit in class.inuse.php (und anderen) zwar behoben, ich habe aber leider noch einige Files entdeckt, die denselben Fehler aufweisen. Das sind contenido/includes/include.con_subnav.php (besteht noch in 4.6.4) contenido/includes/include.grouprights_subnav.php (besteht noch in 4.6....
- Fr 11. Mär 2005, 18:24
- Forum: Version 4.6
- Thema: Hilfe bei Bildmodul mit Größenbegrenzung!
- Antworten: 20
- Zugriffe: 22853
Größenbegrenzung für Bilder
Hallo Leute! Hab da ein fertiges Modul (getestet auf Contenido 4.4.5) mit folgenden Funktionen: - Maximale Bildgröße (Breite und/oder Höhe) und Qualität des verkleinerten Bildes einstellbar - Verkleinerte Bilder werden in Thumbnailverzeichnis gestellt - Popup ein/aus (mit externem Viewer) Modul Inpu...
- Fr 11. Mär 2005, 16:22
- Forum: Version 4.6
- Thema: Artikelliste mit Kategorie-Mehrfachauswahl
- Antworten: 5
- Zugriffe: 4041
Kategorieauswahl aus Liste
Hier gibts eine clientseitige Implementierung über JavaScript für den Inputmodul: http://contenido.org/forum/viewtopic.php?t=2529#43647
Viel Erfolg!
Viel Erfolg!
- Fr 11. Mär 2005, 16:12
- Forum: Version 4.4
- Thema: Modulinput --> Mehrfachauswahl
- Antworten: 5
- Zugriffe: 3118
Mehrfachauswahl Kategorien mit JavaScript
Hier http://contenido.org/forum/viewtopic.php?t=2529#43647 gibts eine einfache Lösung mit JavaScript und einem "hidden" Element.
- Fr 11. Mär 2005, 16:01
- Forum: Version 4.4
- Thema: Mehrfachauswahl im Inputbereich eines Moduls
- Antworten: 11
- Zugriffe: 16650
Mehrfachauswahl Modul Input mit JavaScript
Hab ein bisschen im Code von Black Widow geändert, da das onchange-Event bei der Mehrfachauswahl nicht immer auslöst etc. Anbei Beispielcode für Mehrfachauswahl von Kategorien (getestet auf 4.4.5) /*********************************************** * CONTENIDO MODUL - INPUT * * Modulname : Kategorieaus...