Für User die nicht so bewandert sind, hier mal alle aktuell bekannten Security Fixes für ispCP 1.0.5
Zuerst fixen wir folgendes Sicherheitsloch:
http://isp-control.net/forum/t…-post-84851.html#pid84851
Öffne die Datei und bearbeite Sie
Suche:
Ersetze durch:
$query = "
SELECT
`sqlu_name`, `sqlu_pass`
FROM
`sql_user`, `sql_database`, `domain`
WHERE
`sql_user`.`sqld_id` = `sql_database`.`sqld_id`
AND
`sql_user`.`sqlu_id` = ?
AND
`sql_database`.`domain_id` = `domain`.`domain_id`
AND
`domain`.`domain_admin_id` = ?
;
";
Alles anzeigen
Suche:
Ersetze durch:
Abspeichern.
Jetzt fixen wir das Sicherheitsloch hier:
http://isp-control.net/forum/t…-post-85150.html#pid85150
Öffne die Datei und bearbeite Sie
Suche:
Ersetze durch:
Suche:
Ersetze durch:
Suche:
Ersetze durch:
Abspeichern.
Weiter gehts
Öffne die Datei und bearbeite Sie
Suche
Erstze durch:
Abspeichern.
und die letzte
Öffne die Datei und bearbeite Sie
Suche:
Ersetze durch:
Abspeichern.
Jetzt löschen wir alle Log dateien im ispcp Verzeichniss.
(Ja, ich weiss es gibt bessere Lösungen, aber so machen denke ich DAUS am wenigsten falsch)
Das wars.