PHP: Rechenaufgabe legt Server lahm

Weitere Info’s: Golem: PHP - Rechenaufgabe legt Server lahm Kann man Shopware vor diesem Bug schützen bzw. Gegenmaßnahmen einleiten?

Naja, hier gibt es einen “Quickfix” - den man z.B. in der config.php einfügen könnte. Nicht besonders elegant allerdings. http://www.aircraft24.com/en/info/php-f … ickfix.htm Sinnvoller wäre ein zügiges Update der PHP-Version, da stehen ja seit heute neue Packages bereit.

Hi, du könntest dich auch einfach mit den Shopware-Input-Filter schützen: Dazu muss du nur in den Einstellung des Plugin “InputFilter” im Feld “SQL-Injection-Filter” folgendes eintragen: s\_core|s\_order|benchmark.\*\(|insert.+into|update.+set|delete.+from|select.+from|drop.+(?:table|database)|truncate.+table|union.+select|2.2250738585072011e-308 Viele Grüße Heiner

Mit „SQL-Injection-Filter" verbinde ich den Schutz der DB, aber was ist mit der Verarbeitung eines Wertes in einem Script? (z.B. Prüfung gerade eingetragener Werte in einem Formular)

Da wird der SQL-Filter auch aktiv - da dieser alle Request-Parameter auf bestimmte Schlüsselwörter untersucht und diese bei einem Match entfernt …

1 Like

AH, habe den Filter gerade eingetragen