Serendipity Forums

Hallo,

auf heise kam vor kurzem eine Meldung, die auch für uns hier interessant sein sollte:

Tool überprüft PHP-Anwendungen auf Fehler
http://www.heise.de/security/news/meldung/75864

Ich habe mir da auch gleich mal einen free-Account besorgt und meine s9y-Installation getestet:

Hauptseite, Artikelseite mit Kommentarformular, Admin-Bereich und die Seite zum Artikelschreiben:

Jeweils NULL Sicherheitsfehler gefunden!

Hi!

Danke für den Hinweis! Von Sebastian Nohn erhielt ich jedoch einen Hinweis auf ein mögliches Problem, das jedoch nur mit Admin-Rechten zu Tragen kommen kann und daher eher geringen "Impact" hat. Den Fix dafür habe ich ins SVN committed ;da ich die Woche noch was busy bin werde ich es mir bis Ende der Woche genauer ansehen und dann ggf. eine 1.0.1 releasen...

Danke jedenfalls auch für Deine Testberichte! Nur mit Hilfe von Benutzern und testwilligen kann man wirklich Bugs und Sicherheitslücken aufdecken und beheben.

Viele Grüße,
Garvin