WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

WebsiteBaker 2.8.2 RC3 - Tests und Vorschläge

<< < (2/6) > >>

susigross:

--- Quote from: testör on December 29, 2010, 02:43:30 PM ---Kommen die angefangenen CSRF Vermeidungen (FTAN Check) aus Rev. 1357 wieder hinein (natürlich gefixt)?

--- End quote ---

Ich denke ich habe da mittlerweile eine bessere Lösung gefunden, muß die nur noch selbst ein bischen testen, bevor ich sie auf die Tester loslasse. Das kann aber dieses Jahr noch werden.

HANS 0:
Um die class.login.php herum wurden 'ne Menge Sicherheitsfixes gemacht.
Edit: Es sollte heißen In der class.login.php wurden.........
Bei einem heutigen Audit fiel auf, daß die aktuelle noch einen (gravierenden) Fehler enthält.
Die aus R1468 enthält diesen Fehler nicht mehr.

Um es kurz zu machen, da die DEV wohl wissen worum es geht: UPGRADEN bitte (oder einfach die aus R1468 nehmen)

testör:

--- Quote from: FrankH on December 29, 2010, 05:32:01 PM ---Ich denke ich habe da mittlerweile eine bessere Lösung gefunden, muß die nur noch selbst ein bischen testen, bevor ich sie auf die Tester loslasse. Das kann aber dieses Jahr noch werden.

--- End quote ---

Klar, gerne. Bei Bedarf schick's mir einfach, kann ich auch vorher testen.

Luisehahne:
@Hans Toolbox

--- Quote ---Um die class.login.php herum wurden 'ne Menge Sicherheitsfixes gemacht
--- End quote ---
Hans bitte testen

Dietmar

testör:
War Revision 1437. Nur damit man es weiß. Wer Lust hat auf die alte - in Redmine registrieren und dann melden.

Bei der Gelegenheit bitte auch Revision 1418 (Blacklist in Whitelist bzgl. Dateiendungen in Media) und 1427 (hal9000 weitere Absicherung) mit aufnehmen. Ich weiß - da braucht's eine Datenbankänderung. Aber da man upgrade-script eh laufen lassen muss (und damit zwingend eine Datenbankänderung braucht auf 2.8.2), sollte man die bestehenden Installationen absichern.

Navigation

[0] Message Index

[#] Next page

[*] Previous page