Neu Sicherheitsfix 4.04
- Ersteller des Themas cube
- Erstellungsdatum
Hey,
du beziehst dich vermutlich auf Lösung C aus https://forum.jtl-software.de/threads/jtl-shop-4-06.114397/#post-693803 bzw. aus dem entspr. Newsletter.
die Datei /admin/templates/bootstrap/redirect.tpl (in Shop 3 /admin/templates/redirect.tpl) ist anzupassen, siehe angehängter Patch im Forenthread.
Alternativ hier die manuelle Anpassung für die genannte Datei:
Alle Vorkommnisse von
{$oRedirect->cFromUrl
ersetzen durch
{$oRedirect->cFromUrl|escape
und alle Vorkommnisse von
{$oRedirectReferer->cRefererUrl
ersetzen durch
{$oRedirectReferer->cRefererUrl|escape
Das funktioniert auch in Shop 3 und in jedem Shop 4.
Die präferierte Lösung ist jedoch immer Update auf die aktuellste Version, damit du auch all die anderen Sicherheitsfixes aus den vergangenen Updates mitnimmst.
du beziehst dich vermutlich auf Lösung C aus https://forum.jtl-software.de/threads/jtl-shop-4-06.114397/#post-693803 bzw. aus dem entspr. Newsletter.
die Datei /admin/templates/bootstrap/redirect.tpl (in Shop 3 /admin/templates/redirect.tpl) ist anzupassen, siehe angehängter Patch im Forenthread.
Alternativ hier die manuelle Anpassung für die genannte Datei:
Alle Vorkommnisse von
{$oRedirect->cFromUrl
ersetzen durch
{$oRedirect->cFromUrl|escape
und alle Vorkommnisse von
{$oRedirectReferer->cRefererUrl
ersetzen durch
{$oRedirectReferer->cRefererUrl|escape
Das funktioniert auch in Shop 3 und in jedem Shop 4.
Die präferierte Lösung ist jedoch immer Update auf die aktuellste Version, damit du auch all die anderen Sicherheitsfixes aus den vergangenen Updates mitnimmst.
Das habe ich nun gemacht.
Wie kann ich nun die Gegenprobe machen, um zu schauen das diese gepatchte Plugin nun seinen gewohnten Dienst tut.
Sprich: Welche Seite in meinem Shop / Backend muss ich im Browser öffnen um zu schauen das alles wie gewohnt läuft.
Ich habe nämlich gar keine Ahnung was ein Weiterleitungsmodul überhaupt ist
Melde dich im Admin-Backend an und rufe einmal /admin/redirect.php auf, um zu sehen, ob noch alles läuft.
Hallo,
zu Shop 3-Zeiten gab es mal Sicherheitsupdates die trotz abgelaufener Subscription eingespielt werden konnten.
Das ist aber hier nicht der Fall, oder? Im Kundencenter wird das Update zum Download angeboten. Bedeutet das, dass dies auch benutzt werden kann?
Wir sind bei 4.06-14 - also noch nicht so weit weg von der 17.
zu Shop 3-Zeiten gab es mal Sicherheitsupdates die trotz abgelaufener Subscription eingespielt werden konnten.
Das ist aber hier nicht der Fall, oder? Im Kundencenter wird das Update zum Download angeboten. Bedeutet das, dass dies auch benutzt werden kann?
Wir sind bei 4.06-14 - also noch nicht so weit weg von der 17.
Solange deine Subscription für 4.06 gültig ist, kannst du kostenfrei auf die letzte Patch-Version 4.06.17 aktualisieren, auch wenn die Sub bereits abgelaufen ist.