Thread Info
PHP-Fusion Deutschland - Offizielle Supportseite » PHP Fusion v9.xx.xx & DE MOD Support » Sicherheitslücken und Meldungen
 pdo_functions_include.php Fusion V9
|
|
| Wemi |
Geschrieben am 06. Juli 2015 08:54:29
|
 |
In pdo_functions_include.php von PHP-Fusion V9 muss die Funktion dbquery anders geschrieben werden. Nutzt ein User PDO zur Datenbankverbindung und schreibt den Code nicht nach den Standarts von PHP-Fusion sondern direkt für PDO dann tut sich eine Sicherheitslücke auf. Mit den Standarts meine ich die Funktionen von Defender. In meinen Augen würde es reichen, wenn die Entwicklung nur einen Datenbank Handler nutzt, entweder PDO oder MySQLi. In der Regel ist beides auf allen Hostern verfügbar. Es wäre schön, wenn ihr dies an die PHP-Fusion Entwickler weiter gebt, da mein English dafür nicht ausreicht. |
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt •  PHP-Fusion: Nicht ausgewählt |
|
|
|
| John Doe |
Geschrieben am 09. Juli 2015 08:37:45
|
 |
Hey, danke für den Hinweis, ich habs mal direkt an Domi weitergegeben. Dieses Mitglied wurde gelöscht!
|
| Information: |
PHP Version: Nicht ausgewählt • MySQL Version: Nicht ausgewählt • PHP-Fusion: Nicht ausgewählt |
|
|
|
| Springe ins Forum: |
