[TYPO3-german] Type3 Version herausfinden
Christian Wolff
chris at connye.com
Mon Apr 6 20:31:06 CEST 2009
Götz Reinicke schrieb:
> Christoph Martin schrieb:
>> Hallo,
>>
>> ich bin selber kein Typo3 Benutzer aber ich administriere einen Server
>> wo mehrere User sich eine Typo3 Installation eingerichtet haben. Da ich
>> für die Sicherheit des Servers zuständig bin, würde ich gerne über das
>> Filesystem o.ä. herausbekommen, welche Typo3 Version mit welchem
>> Patchstand die User installiert haben. Wie kann ich das herausfinden?
>
> Hi,
>
> entweder habe die Installationen die Versionsnummer noch im
> Verzeichnisnamen oder im File config_default.php findest du eine
> Versionsnummer in der Variablen $TYPO_VERSION.
>
> z.B. unter
>
> /pfad/zum-Typo3-Source/typo3_src-4.1.10/t3lib/config_default.php
>
> ggf. hilf das schon.
>
> Ich kann aber nicht sagen, was passiert, wenn jemand von Hand die Datei
> geändert hat und ne andere Versionsnumemr einträgt um dich zu täuschen...
>
>
> Viele Grüße
>
> Götz
Hi Christoph / Götz.
dasm mit dem config_default.php ist ein guter anfang es gibt bestimmt
weniger leute die daran herum editieren. die meisten sind ja nur zu faul
zum updaten. aber wenn man schon dabei ist ein "sicherheits" script zu
schreiben.
währe es auch gut wenn es gleich die sicherheit von extensions mit
überprüfen kann.
also die ordner
/typo3conf/ext/
/typo3/ext/
/typo3/sysext/
nach ext_emconf.php dateien durchforstet und dann zu jeder extension die
versions nummer + name sammelt bzw. mit einer liste von verwundbaren
extensions vergleicht.
den extension key bekommt man ja aus dem namen des ordners und in der
ext_emconf.php findet mann dann eine zeile wie:
'version' => '0.2.0',
damit sollte man gute chancen haben alle "verwundbaren"
teilstücke des systems zu finden. weil was nutzt es einem wenn die user
zwar die aktuellste typo3 version nutzen aber extensions nicht updaten
und dadurch die sicherheits lücken wieder auf machen.
gruss chris
--
Christian Wolff // Berlin
http://www.connye.com
some projects:
http://richtermediagroup.com | http://titanic.de |
http://fairplay-homepage.de
More information about the TYPO3-german
mailing list