Bug:Pfad zur security class fest verdrahtet in front.content

mkayi · Beitrag von **mkayi** » Mi 6. Aug 2008, 15:39

Hi,

Nach upgrade auf 4.8.7 ist usern aufgefallen, dass ein Mandant kein Frontend mehr anzeigte.

Entstand durch den fest verdrahteten Pfad zur security Klasse in front_content.php im Mandantenverzeichnis (welches nämlich nicht unterhalb vom Contenido-Installationsverzeichnis liegt...)

Ich hatte erwartet, dass solche Pfade aus der Config.php gezogen werden. Ich hab's nun korrigiert, aber müsste vielleicht im nächsten Release geändert werden?

Nur eine Anregung...

Beitrag von **emergence** » Mi 6. Aug 2008, 16:38

ähm, verschoben...

mkayi · Beitrag von **mkayi** » Mi 6. Aug 2008, 19:02

oops...^^

sorry

timo.trautmann_4fb

Die ersten Zeilen der neuen fron_content bis zum Kommentar

# Contenido startup process

Code: Alles auswählen

if (!defined("CON_FRAMEWORK")) {
    define("CON_FRAMEWORK", true);
}

$contenido_path = '';
# include the config file of the frontend to init the Client and Language Id
include_once ("config.php");

// include security class and check request variables
include_once ($contenido_path . 'classes/class.security.php');
Contenido_Security::checkRequests();

if (isset($_REQUEST['belang'])) {
	$aValid = array('de_DE', 'en_US', 'fr_FR', 'it_IT', 'nl_NL');
	if (!in_array(strval($_REQUEST['belang']), $aValid)) {
		die('Please use a valid language!');
	}
}

Checkin