[TYPO3-german] Important Security-Bulletin Pre-Announcement vom 15.12. 13:11 Uhr?
Steffen Gebert
steffen.gebert at typo3.org
Fri Dec 16 08:40:02 CET 2011
On 16.12.11 01:43, Jan Kornblum wrote:
> Reicht denn ein "OFF" aus, damit das System sicher ist?
ja
> [...]
> Amongst others, PHP flag "register_globals" is required to be...
> [...]
>
> Das "Amongst others" lässt ja darauf schließen, dass es unabhängig vom
> PHP-Flag noch andere Lücken gibt.
Das ist so gemeint, dass zusätzlich zu register_globals noch weitere
Dinge schlecht konfiguriert sein müssen, um das auszunutzen.
register_globals auf Off zu haben verhindert schon das Ausnutzen.
Kind regards
Steffen
--
Steffen Gebert
TYPO3 v4 Core Team Member
TYPO3 Server Administration Team Member
TYPO3 .... inspiring people to share!
Get involved: http://typo3.org
More information about the TYPO3-german
mailing list