[TYPO3-german] Scriptkiddies versauen mir meine Sprachvariable
Matthias Bareuther
infomatiker at email.de
Wed Oct 15 10:19:36 CEST 2008
Hallo zusammen,
ich habe derzeit das Problem, dass über den GET-Parameter "L" diverse
Versuche gestartet werden PHP-Scripte auszuführen. Die Sache an sich
stört mich ja nicht so sehr, da ich auf meiner bisherigen Suche schon
mitbekommen habe, dass Typo3 da wohl nicht sonderlich angreifbar ist.
Was mich allerdings stört, ist die Tatsache dass dieser Mist im Index
landet, und die Link-Ziele meiner Menüpunkte eine entsprechende URL haben.
Hab auch schon die TSRef gewälzt und auch schon versucht den
Wertebereich für "L" per TS entsprechend zu beschränken. Das hat auch
soweit ganz gut geklappt, und die Links sahen wieder gut aus. Allerdings
gab es dann das Problem, dass "L" nicht mehr angehängt wurde.
Hier mal mein TS-Abschnitt zur Sprache :
config.linkVars = L(0-1), tx_ttnews|tt_news
config.sys_language_uid = 0
config.language = de
config.locale_all = de_DE
[globalVar GP:L=1]
config.sys_language_uid = 1
config.language = en
config.locale_all = en_EN
[global]
Hoffe mir kann jemand helfen ..
Danke und Gruß
Matthias
More information about the TYPO3-german
mailing list