[TYPO3-german] Security Problem
Mathias Schreiber [wmdb >]
mathias.schreiber at wmdb.de
Thu Jun 4 15:17:20 CEST 2009
Martin Holtz schrieb:
> Hi Thomas,
>
>> Die Frage ist jetzt: Hat jemand eine Idee, über welchen Weg das dort
>> rein gekommen sein kann, welche Extension für einen Fehler bekannt ist,
>> der es möglich macht beliebige Dateien oder speziell die localconf zu
>> modifizieren? Die Typo3-Version ist 4.1.10.
> Bitte frag mal bei security (at) typo3.org an.
>
> In der Regel sollten solche Dinge nicht zu öffentlich diskutiert werden,
> so lange nicht klar ist wo die Lücke ist bzw. diese nicht behoben ist.
In der Liste kannste eh nur raten, auf jeden Fall würd ICH mir massiv
sorgen machen, wenn irgendwer in meine localconf.php schreibt... :)
Aber prinzipiell schon richtig, erstmal Ball flach halten und jetzt auf
jeden Fall erstmal Apache Logs wühlen.
--
TYPO3 certified intregator
T3DD09 Entertainer
More information about the TYPO3-german
mailing list