[TYPO3-german] Genaue Versionsnummer von aussen auslesen?
Tom Arnold
t3list at bnt.de
Wed Dec 22 08:08:36 CET 2010
Hi Tom,
danke, tatsächlich komme ich an fast alle ChangeLog der Installationen ran :-)
Mal schauen, was sich daraus machen lässt.
Der Caretaker rockt übrigens, allerdings ist mir noch nicht so ganz klar, wie ich die Versionstests zum Laufen bekomme; sobald ich eine Min-Max Range eingebe, wie es im Beispiel steht, dann gibt es Fehler.
Wenn ich min/max auf die gleiche Versionsnummer stelle, dann klappts.
Viele Grüße
Tom
--
BNT.DE Gesellschaft für interaktive Medien
Löwengasse 27E
60385 Frankfurt am Main
http://www.bnt.de/
Am 22.12.2010 um 06:07 schrieb Tom Lehmann:
> Am Di 21 Dez 2010 16:58:33 CET t3list at bnt.de schrieb:
>
> Hallo Tom,
>
>> Bekommt man irgendwie diese komplette Versionsnummer "von aussen", also
>> übers Frontend raus?
>
> Das kommt gewiss auf den Admin/Hoster der Installation an.
>
> Probiere es bei Deinen Projekten halt einfach aus.
> http://example.com/typo3_src/ChangeLog
>
> In vielen Faellen funktioniert es, oft aber auch nicht, try and error
> halt.
>
>
>> Mir ist klar, dass, sollte das so sein, es auch ein kleines Türchen für
>> böse Menschen wäre, die bestimmte Vulnerabilities bestimmter
>> Versionsnummern damit gezielt angreifen könnten, von daher habe ich da
>> kein all zu große Hoffnung, dass TYPO3 das öffentlich erreichbar macht…
>
> Bösen Menschen gibt es ueberall. Ich halte obiges nicht fuer eine
> Sicherheitsluecke, sondern einen kleinen Designfehler. Bei Bedarf ist es
> auch ja auch recht einfach zu "fixen". Oft sind es eher die unsicher
> konfigurierten WebServer, als wirklich die TYPO3-Installation, die einen
> Angriff beguenstigen.
>
>
> caretaker wurde Dir ja schon mehrfach empfohlen, IMHO ein sehr schoenes
> Teil.
>
>
> Gruss Tom
>
> --
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
More information about the TYPO3-german
mailing list