phpBB.de

BNa hat geschrieben: 12.12.2022 21:46 Jetzt seien Sie mal nicht zu kritisch, Mr. Oxpus

Ich doch nicht

Ich weiß, Du bist immer extrem unkritisch
Also, weiter im Kontext.....

Kritik an einem Analysetool ist immer angebracht, wenn das Tool nicht das macht was es soll. Mir ging es aber explizit um die Verwendung von EPV unter Windows.

Update 1.6.0 ist online.

Neben Umstellung auf PHP 8 und Trennung von EC und EPV gab es zahlreiche Detailänderungen. Details siehe Changelog.

Nach kurzer PHP 8.0 Phase die Subdomain von EC jetzt auf 8.1 umgestellt. Ausserdem gabs EC und Composer Updates.

Bezüglich EPV und potentielle SQL Injektionslücke, habe ich eben im Startbeitrag den Punkt 5.1.a um folgenden Text erweitert:

Wenn EPV "potential SQL injection" meldet, dann kann das ebenfalls ignoriert werden, wenn die Meldungen unbegründet sind. EPV kann nicht wirklich beurteilen ob es "echte" SQL Sicherheitslücken gibt. Denn dazu müsste es a) wissen welcher Typ die betreffende Variable hat und b) müsste es analysieren, ob es irgendwo im Code User Input für diese Variable gibt. Das übersteigt die Möglichkeiten eines Analysetools wie EPV bei weitem. Wenn EPV so etwas meldet und es gibt tatsächlich keine Lücke, dann ist die EPV Warnung kein Grund für eine Ablehnung bei einer Validierung.

Mir wurde gemeldet, dass EPV nicht mehr ausgeführt wird. Das Problem ist nun behoben.

Ursache:

Bei meinem Hoster wurde am 23.6 PHP 7 teilweise abgeschaltet, unter anderem auch PHP 7.3, welches für EPV benötigt wurde. Jedoch steht glücklicherweise sowohl PHP 7.4 als auch PHP 7.2 weiterhin zur Verfügung. Warum ausgerechnet PHP 7.2 entzieht sich zwar meinem Verständnis, aber ich will mich da definitiv nicht beschweren. Ich habe für EPV jetzt PHP 7.2 eingestellt, weil EPV nachweislich und zumindest unter Windows bereits mit PHP 7.4 nicht mehr zuverlässig arbeitet. Hängt aber von der Ext ab. Darum der Einfachheit halber diese Wahl, damit ich mit meiner lokalen Testumgebung von EC keine Probleme bekomme.

Eine Bitte an alle; Fehler bitte immer direkt hier im Thema melden, weil:

• Dann wissen auch alle anderen EC Benutzer Bescheid.
• Damit alles gesammelt hier im Thema geführt wird und nicht auf mehrere Foren oder PNs verteilt wird.

Gerade nochmal getestet, funktioniert wieder ohne Probleme.

Servus Udo

Ich hatte schon vor der Serverumstellung seitens des Hosters alle meine Domains und Dienste auf PHP 8 umgestellt und getestet gehabt, damit ich nach der Umstellung keine böse Überraschung erlebe. Habe dabei aber vergessen, dass bei EC ja gleich 3 PHP Versionen relevant sind und genau eine davon eben wegfallen wird, nämlich die für EPV.

Hi, heute habe meine erneuerte Feuerwerk-Extension geprüft, musste allerdings die mp4-Dateien und animierte Grafiken herauslöschen, da diese immensen Speicherplatz, trotz Verkleinerung, benötigen. Ich hoffe alles richtig gemacht zu haben. Alles ist "Grün" ....

Gibt es dennoch eine Möglichkeit, die EXT insgesamt prüfen zu lassen, sie benötigt auch auf Grund von Lizenzen (Nachweisen) rd. 30KB.

Danke dir, Patrick. Eventuell in einem Stresstest?

Grüße