[TYPO3-german] Important Security-Bulletin Pre-Announcement vom 15.12. 13:11 Uhr?

Steffen Gebert steffen.gebert at typo3.org
Fri Dec 16 08:40:02 CET 2011


On 16.12.11 01:43, Jan Kornblum wrote:
> Reicht denn ein "OFF" aus, damit das System sicher ist?
ja

> [...]
> Amongst others, PHP flag "register_globals" is required to be...
> [...]
>
> Das "Amongst others" lässt ja darauf schließen, dass es unabhängig vom
> PHP-Flag noch andere Lücken gibt.

Das ist so gemeint, dass zusätzlich zu register_globals noch weitere 
Dinge schlecht konfiguriert sein müssen, um das auszunutzen. 
register_globals auf Off zu haben verhindert schon das Ausnutzen.

Kind regards
Steffen

-- 
Steffen Gebert
TYPO3 v4 Core Team Member
TYPO3 Server Administration Team Member

TYPO3 .... inspiring people to share!
Get involved: http://typo3.org


More information about the TYPO3-german mailing list