Autore Topic: joomla!1.0.9 (patchata) & Virtuemart  (Letto 2720 volte)

spopa

  • Visitatore
joomla!1.0.9 (patchata) & Virtuemart
« il: 21 Giu 2006, 17:55:09 »
Ciao a tutti!
Non so se il posto giusto per falo ma volevo segnalare un problema che mi capitato con l'ultima versione di Joomla! 1.0.9 con la patch qui inserita e VirtueMart 1.0.5(ho le versioni italiane ma credo che la cosa sia la stessa su quelle "originali")
Se, faccio un ordine senza effettuare il login nella home-page, quando inserisco username e password nella pagina di checkout vengo rimandato ad una pagina di errore 403; questo dovuto alle seguenti righe nel file includes/joomla.php inserite nella patch e non nella versione 1.09 di Joomla!
(riga 5791)


   $validate    = mosGetParam( $_POST, josSpoofValue($alt), 0 );
   
   // probably a spoofing attack
   if (!$validate) {
      header( 'HTTP/1.0 403 Forbidden' );
      mosErrorAlert( _NOT_AUTH );
      return;
   }

Per ovviare al problema sufficiente commentare le righe in questione... purtroppo non sono un programmatore in PHP ma sarebbe carino che qualcuno potesse ovviare alproblema mantenendo questa funzione di sicurezza  ;)


 

Host

Torna su