[TYPO3-german] jumpurl Fehler nach Update auf 4.7.9
Oliver Hader
oliver.hader at typo3.org
Thu Mar 7 09:46:31 CET 2013
Hallo Ralph,
Am 06.03.13 20:28, schrieb Ralph Brugger:
> Hallo,
>
> Problematisch ist das auch in Zusammehang mit direct_mail.
>
> Ich hatte die jumpurl_redirect.t3x aus dem Security-Bulletin installiert
> aber das funktioniert so nicht.
>
> Das macht vereinfacht ein:
>
> SELECT ... FROM sys_dmail WHERE mailContent LIKE '%$url%'
>
> Das scheitert aber daran, dass mailContent der base64 encodede Inhalt
> der Mail ist und dann schlägt dieses SQL fehl.
>
> Damkit funktionieren die direct_mails Links nicht mehr, wenn direct_mail
> so konfiguriert ist dass es JumpURL verwendet.
Das stimmt leider... und alles holen, deserialisieren und base64_decoden
ist auch nicht optimal bei vielen Newslettern, die in der Vergangenheit
verschickt wurden.
Ich habe einen Versuch gewagt, die Base64 Codierung zu interpolieren und
das auf die Datenbank loszulassen:
https://gist.github.com/ohader/5106476#file-handler-php-L121
Da Base64 jeweils 3 Bytes in 4 Bytes überführt und diese bei Unterlängen
mit Füllzeichen vervollständigt, ist auch jeweils links und rechts des
Suchparameters in Base64 der "Rand" von 3 Bytes wegzuschneiden.
Vereinfacht wird also aus
* der ursprünglichen Suche nach "&jumpurl=http://www.google.com/"
* das abgeschnittene Statement "umpurl=http://www.google.c"
Evtl. kannst Du das mal testen - Feedback ist an dieser Stelle willkommen.
Viele Grüße,
Olly
--
Oliver Hader
TYPO3 CMS Core Team Leader
TYPO3 .... inspiring people to share!
Get involved: http://typo3.org
More information about the TYPO3-german
mailing list