[TYPO3-german] Re: [TYPO3-UG Oesterreich] 4.5.29 erhebliche Sicherheitslücken?
Manuel Soehner
msoehner+typo3 at gmail.com
Wed Aug 21 17:27:57 CEST 2013
Hallo Freddy,
Freddy Tripold schrieb am 21.08.2013 15:41 Uhr:
> wir würden solche Vorkehrungen denn ausssehen?
dazu gibt's verschiedene Ansätze, darunter natürlich das Löschen der
Dateien, was man aber nicht unbedingt jedes Mal machen möchte.
Ein dauerhafter Ansätz wäre mit mod_alias in der .htaccess im Root
Directory:
RedirectMatch 403 ^/typo3_src/ChangeLog$
Wenn das Modul fehlt, könntest du es mit mod_rewrite versuchen:
RewriteEngine On
RewriteRule ^typo3_src/ChangeLog$ - [F,NS,L]
> Gibt es da noch mehr das man vor unbefugten Zugriff schützen sollte?
Man könnte noch über so etwas nachdenken:
RedirectMatch 403 ^/typo3_src/.*/ChangeLog.*$
Das dürfte zumindest die einfachste Vorgehensweise beim Ermitteln der
Versionsnummer unterbinden, aber wie Georg schrieb, es gibt immer noch
andere Wege.
ciao
Manuel
More information about the TYPO3-german
mailing list