Backslash Null

[merlin]

Hallo Torsten,
Nach Update von 1.5.6/8 nach 1.6.1
Ev. auch bei Neuinstall 1.6.1
Wenn ich in einem Beitrag ein Backslash Null also "\0" schreibe, verliert man den ganzen Beitrag. Passiert bei mir bei zwei unabhängigen Installationen
Aufgefallen ist mir das bei diesem Text:
5.1 Documente
\\serverf05\nms\0_Member\10_SIMONA\05_system_docs\SIMONA_EMA_Betriebshandbuch_01.doc

Gruss Stefan

[Thorsten]

Hi,

\0 und alle folgende Zeichen entfernen wir aus Sicherheitsgründen, deswegen verlierst du den Beitrag.

bye
Thorsten

[merlin]

Hi,

\0 und alle folgende Zeichen entfernen wir aus Sicherheitsgründen, deswegen verlierst du den Beitrag.

bye
Thorsten

Hallo Thorsten,
Ist aber nicht die feine Art einen Beitag nicht zu Akzeptieren.
Es wird nicht nur bis \0 verworfen sondern der ganze Beitrag
Und wie Binde ich dann den Path zu dem Doc ein?
Kann ja nicht unseren Admins \05_xxx verbieten.

Gruss Stefan

[Thorsten]

Hi,

du kannst in der init.php in der Methode PMF_Init::basicXSSClean() diese Zeilen entfernen:

Code: Select all

        if (strpos($string, '\0') !== false) {
            return null;
        }

Dann sollte das gehen.

bye
Thorsten

[merlin]

Hallo Thorsten,
Jetzt löscht er mir nicht mehr den ganzen Beitrag sondern nur noch die Backslash Null. Man sieht jetzt wenigstens noch etwas.

Die FAQ steht im Intranet
Das Problem ist die möchten in der FAQ Links auf die Ablage machen. Leider haben viele die Zeichenfolge \\Server\02_blabla


Ein bisschen weiter unten hat es noch ein

Code: Select all

$string = str_replace(´\0´,´´,$string

Kann ich das auch auskommentieren ohne all zu grosses Risiko?


Gruss Stefan

[Thorsten]

Hi,

ja, das kannst du rausnehmen.

bye
Thorsten