[TYPO3-german] Sicherheitslücke aufspüren

Jan Kornblum jan.kornblum at gmx.de
Tue Jun 18 11:13:45 CEST 2013


> Ist es möglich, dass ein Angreifer über Typo3 auch Schreibrechte auf
> Verzeichnisse ausserhalb der Typ3 Installation erlangen kann?

Das hängt vom Webspace ab und worauf der User, unter dem der Webserver 
läuft, Zugriff hat. Wenn das TYPO3 Verzeichnis nicht irgendwie 
abgegrenzt ist von anderen (chroot z.B.), dann ist das schon möglich...




More information about the TYPO3-german mailing list