In Diskussion hotfix-sicherheitsluecke-november2021 Fragen

Fries

Gut bekanntes Mitglied
26. August 2021
302
16
Hallo, ich habe zwei Fragen zum Hotfix der Sicherheitslücke im JTL Shop:

Mit diesen zwei Sätzen kann ich leider nichts anfangen, kann mir das jemand Rat geben?

Ist der Auto-Increment von tadminlogin.kAdminlogin > 40? (Wo kann ich das Auto-Increment einsehen?)

Die Logfile-Analyse des access.log zeigt Zugriffe auf Pfade, in denen “tadminlogin” vorkommt und der Zugriff erfolgte VOR Einspielen des Patches. (Wo kann ich die Logfile Analyse des access.log einsehen?)

Vielen Dank schonmal!
 

sebjo82

Sehr aktives Mitglied
3. Juni 2021
582
167
Tabellen in der Datenbank haben einen Primärschlüssel (einzigartiger Wert), der in der Regel für jeden neuen Wert automatisch eine Nummer höher steigt (increment automatically, AUTO_INCREMENT). Eintrag 1 hätte also Wert 1, Eintrag 2 Wert 2 usw. Wenn jetzt Eintrag 3 geschrieben und danach wieder gelöscht wird, bekommt Eintrag 4 trotzdem Wert 4 und nicht 3. Es wird nicht nachträglich aufgefüllt. Daran kann man also erkennen ob Einträge gemacht und danach gelöscht worden sind.
Einsehen kann man das alles über die MySQL CLI (Kommandozeile) oder über die MySQL WorkBench (GUI)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Fries

Fries

Gut bekanntes Mitglied
26. August 2021
302
16
Zitat von sebjo82:
Tabellen in der Datenbank haben einen Primärschlüssel (einzigartiger Wert), der in der Regel für jeden neuen Wert automatisch eine Nummer höher steigt (increment automatically, AUTO_INCREMENT). Eintrag 1 hätte also Wert 1, Eintrag 2 Wert 2 usw. Wenn jetzt Eintrag 3 geschrieben und danach wieder gelöscht wird, bekommt Eintrag 4 trotzdem Wert 4 und nicht 3. Es wird nicht nachträglich aufgefüllt. Daran kann man also erkennen ob Einträge gemacht und danach gelöscht worden sind.
Einsehen kann man das alles über die MySQL CLI (Kommandozeile) oder über die MySQL WorkBench (GUI)
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Dankeschön!

Weißt du auch, wo ich die Logfile Analyse vom access. log einsehen kann?
 

sebjo82

Sehr aktives Mitglied
3. Juni 2021
582
167
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Amazon Abgleich Fehler - Hotfix für Version 1.5.55.8 funktioniert nicht JTL-Wawi - Fehler und Bugs 7

Ähnliche Themen

Top Bottom