[TYPO3-german] Sicherheitslücke aufspüren
ulrich
good945 at gmail.com
Tue Jun 18 11:02:11 CEST 2013
Oder mal andersrum gefragt:
Ist es möglich, dass ein Angreifer über Typo3 auch Schreibrechte auf
Verzeichnisse ausserhalb der Typ3 Installation erlangen kann?
Falls nein, dann würde es die Suche sehr einschränken ;)
Am 18. Juni 2013 10:52 schrieb ulrich <good945 at gmail.com>:
> Am 18. Juni 2013 10:43 schrieb Jan Kornblum <jan.kornblum at gmx.de>:
>
> > Hi,Kannst du denn mit Sicherheit ausschließen, dass der Angriff evtl.
> > "einfach nur" über ausspionierte FTP Zugänge erfolgte, und gar nicht über
> > TYPO3 selbst? Das erspart mühsames Suchen...
> >
>
> Das kann ich bis zu einem bestimmten punkt ausschliessen.
> Der Kunde nutzt FTP bloss alle paar Monate mal und die Logs sind auch ok.
> Ansonsten wird von mir alles per ssh/scp erledigt. Auch diese Logs scheinen
> nichts auffälliges aufzuweisen.
>
> Grüße
> Ulrich
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>
More information about the TYPO3-german
mailing list