v2.0.x admin Verzeichnis an vielen Stellen gehardcoded

Thema wurde von Anonymous, 21. September 2013 erstellt.

  1. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.831
    Danke erhalten:
    1.124
    Danke vergeben:
    947
    das Admin Verzeichnis, das man in der configure.php ändern kann (Vorbeugung vor noch nicht bekannten SQL Injection und XSS Attacken), ist im Shopsystem nicht konsequent als Variable eingesetzt, sondern gehardcoded. Beispiel in includes/application_top.php:

    PHP:
    require_once (DIR_FS_CATALOG 'admin/gm/classes/GMOpenSearch.php');