[TYPO3-german] Security Problem
Thomas Roediger
tom.roediger at web.de
Thu Jun 4 16:35:30 CEST 2009
Hi Mathias,
an komme ich leider momentan nicht ran. Ansonsten ist das natürlich eine
prima Idee, stimme ich voll zu. :)
Gruß,
Thomas
Mathias Schreiber [wmdb >] schrieb:
> Martin Holtz schrieb:
>> Hi Thomas,
>>
>>> Die Frage ist jetzt: Hat jemand eine Idee, über welchen Weg das dort
>>> rein gekommen sein kann, welche Extension für einen Fehler bekannt ist,
>>> der es möglich macht beliebige Dateien oder speziell die localconf zu
>>> modifizieren? Die Typo3-Version ist 4.1.10.
>> Bitte frag mal bei security (at) typo3.org an.
>>
>> In der Regel sollten solche Dinge nicht zu öffentlich diskutiert werden,
>> so lange nicht klar ist wo die Lücke ist bzw. diese nicht behoben ist.
>
> In der Liste kannste eh nur raten, auf jeden Fall würd ICH mir massiv
> sorgen machen, wenn irgendwer in meine localconf.php schreibt... :)
>
> Aber prinzipiell schon richtig, erstmal Ball flach halten und jetzt auf
> jeden Fall erstmal Apache Logs wühlen.
>
>
More information about the TYPO3-german
mailing list