Sicherheitshinweise

Siehe dazu auch Dokumentation Kapitel 1.8 Sicherheitshinweise.

In der Version 4.2.0 ist uns leider ein Fehler unterlaufen. Sofern register_globals=off ist muss folgende Datei ersetzt werden, damit die Sicherheitslücke geschlossen ist. (class.compat.inc.php) WIr empfehlen aber in jedem Fall die Überschreibung der Datei !

Am Besten folgendes Paket downloaden. sicherheitsupdate_4.2.0.zip

Unter bestimmten Servereinstellung kann es zu einem Sicherheitsproblem kommen. Für diesen Fall gibt es folgende Patches. Die Downloadversion von REDAXO beinhalten schon diese Anpassungen.

Datei “functions.inc.php” ersetzen:

functions.inc_redaxo3_2sp2.zip (Nicht bei 3.2.2 verwenden)
functions.inc_redaxo3_1sp2.zip
functions.inc_redaxo3_0sp2.zip
functions.inc_redaxo2_7_4sp2.zip

Siehe dazu auch Dokumentation Kapitel A1.06 Installation – Sicherheit.
Siehe dazu auch Dokumentation Kapitel E. Sicherheit.