Search found 15 matches

by ritasboss
Fri Apr 21, 2017 10:06 am
Forum: WebYep (english)
Topic: WebYep 2
Replies: 44
Views: 19043

Re: WebYep 2

I keep my fingers crossed since Max' post in december last year :) For me a "PHP-7-Only-Version" would be absolutely sufficient. If updating WY via FTP is possible changing the PHP-Version to 7 would be my second step.
by ritasboss
Thu Apr 24, 2014 12:16 pm
Forum: WebYep (english)
Topic: Security Bug WEBYEP_EDIT=yes in URL
Replies: 6
Views: 5281

Re: Security Bug WEBYEP_EDIT=yes in URL

Thanks a lot Johannes Tiefenbrunner! He postet a solution on https://github.com/obdev/WebYep
by ritasboss
Thu Apr 24, 2014 12:12 pm
Forum: WebYep (deutsch)
Topic: Sicherheitslücke WEBYEP_EDIT=yes in der URL
Replies: 4
Views: 3914

Re: Sicherheitslücke WEBYEP_EDIT=yes in der URL

Vielen Dank an Johannes Tiefenbrunner! Er hat sich des Problems angenommen und die Lösung bei https://github.com/obdev/WebYep veröffentlicht. Es geht dabei um das loop-Element. Schleifen, die auf "unsichtbar" gestellt sind, werden nun nicht mehr angezeigt, wenn man die URL um den Parameter...
by ritasboss
Mon Apr 14, 2014 6:02 pm
Forum: WebYep (deutsch)
Topic: Update von WY 1.2.0 auf 1.7.x möglich?
Replies: 2
Views: 3226

Update von WY 1.2.0 auf 1.7.x möglich?

Hallo zusammen, ich weiß, seit irgend einer Version von WY (wahrscheinlich schon immer) kann man ein "WY Update" machen, indem man den webyep-system/programm Ordner gegen einen neuen tauscht / überschreibt. Bin mir nicht sicher ... geht das auch schon seit WY Version 1.2.0? Falls nicht ......
by ritasboss
Mon Apr 14, 2014 11:24 am
Forum: WebYep (english)
Topic: Security Bug WEBYEP_EDIT=yes in URL
Replies: 6
Views: 5281

Re: Security Bug WEBYEP_EDIT=yes in URL

i discovered another effect ... now the very helpfull funktion " webyep_bIsEditMode() " becomes a chatterbox. It returns TRUE, wenn die above snippet is used ... no matter if the visitor has administration access or not. I often use this funktion for displaying hints for editors - original...
by ritasboss
Mon Apr 14, 2014 11:05 am
Forum: WebYep (deutsch)
Topic: Sicherheitslücke WEBYEP_EDIT=yes in der URL
Replies: 4
Views: 3914

Re: Sicherheitslücke WEBYEP_EDIT=yes in der URL

und noch was nachgereicht ... ich habe oft dieses Schnipselchen verwendet, um z.B. für angemeldete WebYep Redakteure Hinweise anzuzeigen: if(webyep_bIsEditMode()){ ... } Auch für die Bearbeitung von Meta-Tags war das ganz praktisch. if(webyep_bIsEditMode()){ ... edit Meta-Tag im body ... } if(!webye...
by ritasboss
Thu Apr 10, 2014 5:57 pm
Forum: WebYep (english)
Topic: Security Bug WEBYEP_EDIT=yes in URL
Replies: 6
Views: 5281

Re: Security Bug WEBYEP_EDIT=yes in URL

Hi Max,
Thank you very much! I'm very very glad that you are interested in solving this problem.
by ritasboss
Thu Apr 10, 2014 10:32 am
Forum: WebYep (deutsch)
Topic: Sicherheitslücke WEBYEP_EDIT=yes in der URL
Replies: 4
Views: 3914

Re: Sicherheitslücke WEBYEP_EDIT=yes in der URL

noch was nachgelegt:
"WEBYEP_EDIT=yes" in der URL veranlasst WY, die Login Arie abzusingen ...
Der "Logout-Button" wird auf jeden Fall sichtbar und das CSS der Seite wird aus irgend einem Grund nicht mehr ordentlich abgefeiert.
by ritasboss
Thu Apr 10, 2014 9:54 am
Forum: WebYep (english)
Topic: Security Bug WEBYEP_EDIT=yes in URL
Replies: 6
Views: 5281

Re: Security Bug WEBYEP_EDIT=yes in URL

Hi Max, thank you for your answer. You are absolutely right. Visitors without administration access can't edit content. So it's not really a security bug. But (with or without a number afer the yes element) content which in WY-loop-elements is set to "do not display" is shown. That turned ...
by ritasboss
Tue Apr 08, 2014 4:57 pm
Forum: WebYep (english)
Topic: Security Bug WEBYEP_EDIT=yes in URL
Replies: 6
Views: 5281

Security Bug WEBYEP_EDIT=yes in URL

Hi, I just found out that also as a regular visitor without WebYep Login you can see contents that normally ist set to "do not represent" in WebYep. Yust append to the URL the following snippet: WEBYEP_EDIT=yes Second effect: If in the WY configuration "$ webyep_bShowDisabledEditButto...
by ritasboss
Tue Apr 08, 2014 4:38 pm
Forum: WebYep (deutsch)
Topic: Sicherheitslücke WEBYEP_EDIT=yes in der URL
Replies: 4
Views: 3914

Sicherheitslücke WEBYEP_EDIT=yes in der URL

Hallo zusammen, ich habe eben festgestellt, dass man bei mit WebYep gefüllten Seiten auch als normaler Besucher ohne WebYep-Login Inhalte sichtbar machen kann, die im WebYep eigentlich auf "nicht darstellen" gestellt sind. Es genügt, an die URL folgendes Schnipselchen anzuhängen: WEBYEP_ED...
by ritasboss
Mon Oct 21, 2013 1:22 pm
Forum: WebYep (english)
Topic: Problem WYLoopElement in "function"
Replies: 0
Views: 3018

Problem WYLoopElement in "function"

I'm trying to use "WYLoopElement" in a function. That does not work. Where is my mistake? Classic use works: <?php foreach (WYLoopElement::aLoopIDs("Loop Package") as $webyep_oCurrentLoop->iLoopID) { $webyep_oCurrentLoop->loopStart(false); // WebYepV1 ... // Loop WY- and PHP-Stuf...
by ritasboss
Mon Oct 21, 2013 12:02 pm
Forum: WebYep (deutsch)
Topic: WYLoopElement in "function" einbinden
Replies: 0
Views: 2649

WYLoopElement in "function" einbinden

ich versuche, die Klasse WYLoopElement innherhalb einer Funktion zu nutzen. Was mache ich falsch? So gehts prima <?php foreach (WYLoopElement::aLoopIDs("Schleifen Paket") as $webyep_oCurrentLoop->iLoopID) { $webyep_oCurrentLoop->loopStart(false); // WebYepV1 ... // Wiederholungs WY- und PH...
by ritasboss
Tue Jun 07, 2011 9:21 am
Forum: WebYep (deutsch)
Topic: Dreamweaver Erweiterung abwärts kompatibel?
Replies: 2
Views: 2138

Re: Dreamweaver Erweiterung abwärts kompatibel?

Dankeschön für die schnelle und ausführliche Antwort!
by ritasboss
Mon Jun 06, 2011 12:10 pm
Forum: WebYep (deutsch)
Topic: Dreamweaver Erweiterung abwärts kompatibel?
Replies: 2
Views: 2138

Dreamweaver Erweiterung abwärts kompatibel?

Als WebYep-Fan baue ich das seit Jahren in die Websites meiner Kundschaft ein. Die und ich sind sehr zufrieden damit Ich sehe auch zu, dass ich immer die aktuelle WebYep Version verwende - natürlich passend auch von der Dreamweaver-Erweiterung. Nun stellt sich mir die Frage, ob ich mit der aktuellen...