[TYPO3-german] Genaue Versionsnummer von aussen auslesen?
Tom Lehmann
tomhb at gmx.ch
Wed Dec 22 06:07:44 CET 2010
Am Di 21 Dez 2010 16:58:33 CET t3list at bnt.de schrieb:
Hallo Tom,
> Bekommt man irgendwie diese komplette Versionsnummer "von aussen", also
> übers Frontend raus?
Das kommt gewiss auf den Admin/Hoster der Installation an.
Probiere es bei Deinen Projekten halt einfach aus.
http://example.com/typo3_src/ChangeLog
In vielen Faellen funktioniert es, oft aber auch nicht, try and error
halt.
> Mir ist klar, dass, sollte das so sein, es auch ein kleines Türchen für
> böse Menschen wäre, die bestimmte Vulnerabilities bestimmter
> Versionsnummern damit gezielt angreifen könnten, von daher habe ich da
> kein all zu große Hoffnung, dass TYPO3 das öffentlich erreichbar macht…
Bösen Menschen gibt es ueberall. Ich halte obiges nicht fuer eine
Sicherheitsluecke, sondern einen kleinen Designfehler. Bei Bedarf ist es
auch ja auch recht einfach zu "fixen". Oft sind es eher die unsicher
konfigurierten WebServer, als wirklich die TYPO3-Installation, die einen
Angriff beguenstigen.
caretaker wurde Dir ja schon mehrfach empfohlen, IMHO ein sehr schoenes
Teil.
Gruss Tom
--
More information about the TYPO3-german
mailing list