SW-Demoshop - Backend

simplybecause · 2. Dezember 2017 um 11:54

@shopware‍
Warum ist es nicht mehr möglich, ins Backend des Demoshops zu kommen? Oder hab ich was übersehen?

simkli · 2. Dezember 2017 um 11:58

simplybecause · 2. Dezember 2017 um 12:06

Oh, hab ich übersehen.
Sorry, nicht nachvollziehbar diese Entscheidung.

simkli · 2. Dezember 2017 um 12:36

Jeder hätte dort jederzeit Schadcode hochladen können.

Textbausteine werden über Smarty geparsed. Bis vor 5.3 sogar ohne große Einschränkungen.
Über den MediaManager kann alles mögliche hochgeladen werden. Shopware haftet hier als Betreiber der Webseite
Man kann böses Javascript einbetten
Es gab sogar eine Möglichkeit PHP Code hochzuladen und auf dem Server auszuführen (PluginManager war zwar versteckt, manche Funktionen konnten jedoch ausgeführt werden)

Ich denke, es wurde wirklich Zeit, bevor etwas Schlimmes passiert und es dann einen großen Aufschrei gibt

Viele Grüße

edit: Das Zurücksetzen alle 4 Stunden ist keine Sicherheit. Auch das kann automatisiert umgangen werden.

shyim · 2. Dezember 2017 um 13:06

Ich vermisse ihn jetzt schon. Kurz mal mit Adminer die ganze Datenbank leeren .

Thema		Antworten	Aufrufe
WIESO KANN ICH NICHT MEHR INS BACKEND EINLOGGEN BEI SHOPWARE? Kein Login oder Sprachauswahl möglich! Programmierung	2	286	13. November 2020
Backend Allgemein	2	361	21. März 2020
Zugangsdaten Demoshop Shopware 3.5 general	5	1280	8. September 2012
Shopware Backend Geschwindigkeit Allgemein	3	459	17. Dezember 2015
Wie kann ich Plugins wieder updaten? Administration	16	3374	7. Februar 2023