[TYPO3-german] TYPO3 Test ob =??B?TMO8Y2tl?= geschlossen

[Steffen Gebert]

Heimo Ponnath wrote:
> Nun ja - inwieweit kann man sich überhaupt darauf verlassen, daß durch die
> Updates bzw. Änderungen in der o.a. Datei jetzt alles dicht ist? Ich gehe
> erstmal davon aus, daß damit der Bug beseitigt ist.
Diese Lücke ist durch den Patch erst mal beseitigt ;-)
Im Zweifel einfach mal den Codeteil ansehen und du weißt, mit welchen Parametern du die index.php aufrufen musst - je nachdem ob dann der erwartete Hash mit ausgegeben wird oder nicht hat das Patchen gut (falls nicht) oder nicht (falls er ausgegeben wird) funktioniert.
 
> Allerdings ist es - wenn ich das nach den Google-Recherche-Ergebnissen
> richtig verstanden habe - auch wichtig, das Install-Tool-Passwort zu
> ändern. Manche Autoren gehen offenbar davon aus, daß diese Passworte mit
> einiger Wahrscheinlichkeit schon abgegriffen worden sind.
Im Zweifel ist das Ändern von Passwörtern sicher nie verkehrt - ob aber aktiv an der Lücke herumgespielt wurde siehst du in den Serverlogs.. zB konnte ich eben sehen, dass heute morgen auf einer meiner Seiten jemand mit einem Python-Script herumgespielt hat (wie langweilig ist das denn? Ein Script um die 2 Parameter anzugeben??)

Steffen