CONTENIDO Forum

... der Artikel wird nicht automatisch als Startartikel gesetzt, was muss ich noch beachten? Und was ist mit der Datei Changes.diff.txt zu tun? Die Changes.diff.txt dient nur der Dokumentation was an den Originaldateien geändert wurde. Wenn alle Felder der Zeitsteuerung ausgefüllt und der Haken ges...

Vielleicht hilft der Beitrag: http://contenido.org/forum/viewtopic.ph ... 9&start=15 für automatisches Codieren von E-Mailadressen in JavaScript

Die Frage, wie man die Email Adresse schützen kann ist aber immer noch nicht beantwortet. Die Adresse mit UTF konvertieren, in eine include Datei packen, und diese Include Datei im Editor (html Modus) einbinden, geht auch nicht, weil der PHP Eintrag auch nicht angenommen wird. Also ich hab mich mal...

hab da eine Lösung gefunden, die allerdings bedeutet, dass man in die Contenido Dateien "reingreifen" muss. Man erhält dabei ein neues Hakerl für "Zum Startartikel machen" in der Zeitsteuerung - alles andere wie gehabt. In der Datenbank wird in Tabelle con_art_lang das Feld free_use_01 verwendet - ...

Kann es dann zu fehlern kommen? Weil damit würde ich ja verhindern das der exploit noch irgendwo verwendet werden kann. Den Code in jede Datei einzubauen ist sicher etwas zu viel des Guten, das Problem sind jene Files, die include, require etc. mit der $cfg verwenden, z.B. die class.inuse.php der V...

Liebe Simone, Dein Code fängt nur $_POST und $_GET Variablen ab, man kann aber leider auch über Cookievariablen Code einschleusen => daher unbedingt gleich $_REQUEST verwenden (ersetzt $_POST und $_GET plus $_COOKIE). Leider ist die class.inuse.php nicht die einzige anfällige Klasse (siehe http://co...

Noch ein paar Tipps hier: http://contenido.org/forum/viewtopic.php?p=66712#66712
Gerhard

timo, laesst sich dieses Problem auch noch fuer die 4.4er Version(en) beheben? Oder waere es zu umstaendlich? Habe die Lücken (hoffentlich) manuell in 4.4.5 geschlossen und in die Files: contenido/classes/class.inuse.php contenido/classes/class.htmlelements.php conlib/local.php contenido/external/f...

Also, soweit ich das gesehen habe und beurteilen kann, da meine PHP Kenntnisse auch nicht so der Wahnsinn sind, hat Timo folgenden Code an den Anfang der class.inuse.php eingesetzt und zwar vor die require_once Anweisung: if ($_GET["cfg"] || $_POST["cfg"]) { die(); } Noch eine Anmerkung: der Patch ...

Also ich weiß nicht mehr weiter... Ich habe am Dienstag (13.12.05) das Contenido 4.6.4 neu auf den Server gespielt (war auch genug Platz nachdem mir die Hacker den ganzen Server leer geräumt haben) und angefangen die Seite neu aufzubauen. Jetzt war ich heute endlich soweit, dass die Seite sogut wie...

Mit 4.6.4 ist der exploit in class.inuse.php (und anderen) zwar behoben, ich habe aber leider noch einige Files entdeckt, die denselben Fehler aufweisen. Das sind contenido/includes/include.con_subnav.php (besteht noch in 4.6.4) contenido/includes/include.grouprights_subnav.php (besteht noch in 4.6....

Hallo Leute! Hab da ein fertiges Modul (getestet auf Contenido 4.4.5) mit folgenden Funktionen: - Maximale Bildgröße (Breite und/oder Höhe) und Qualität des verkleinerten Bildes einstellbar - Verkleinerte Bilder werden in Thumbnailverzeichnis gestellt - Popup ein/aus (mit externem Viewer) Modul Inpu...

Hier gibts eine clientseitige Implementierung über JavaScript für den Inputmodul: http://contenido.org/forum/viewtopic.php?t=2529#43647

Viel Erfolg!

Hier http://contenido.org/forum/viewtopic.php?t=2529#43647 gibts eine einfache Lösung mit JavaScript und einem "hidden" Element.

Hab ein bisschen im Code von Black Widow geändert, da das onchange-Event bei der Mehrfachauswahl nicht immer auslöst etc. Anbei Beispielcode für Mehrfachauswahl von Kategorien (getestet auf 4.4.5) /*********************************************** * CONTENIDO MODUL - INPUT * * Modulname : Kategorieaus...