[TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen
Björn Hahnefeld
b.hahnefeld at nal-vonminden.com
Mon May 30 12:40:27 CEST 2016
Hat übrigens hervorragend geklappt :)!
Wenn man das Teil als "root" ausführt, ist es allerdings so, dass die überarbeiteten Dateien auch den Benutzer root haben. Das ist mir nur aufgefallen, weil ich nachträglich bei einer 6.2.23er-Installation noch das Update für 6.2.25 nachgeschoben hatte.
Ansonsten arbeitet das Skript sehr schnell und zuverlässig :)!
-----Ursprüngliche Nachricht-----
Von: typo3-german-bounces at lists.typo3.org [mailto:typo3-german-bounces at lists.typo3.org] Im Auftrag von Thilo Ratnaweera
Gesendet: Freitag, 27. Mai 2016 14:16
An: German TYPO3 Userlist
Betreff: Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen
Am 27.05.2016 um 13:56 schrieb Björn Hahnefeld:
> Das klingt sehr gut! Demnach sollte man doch eigentlich das Skript - auch wenn es länger dauern mag - über "/var/www" rattern lassen...
Ich habe es nicht probiert, aber ja, sollte es. Wenn mit sehr viel Output zu rechnen ist, könntest Du die Ausgabe des Skripts auch in eine Datei leiten und Dir die Ergebnisse hinterher in Ruhe anschauen. Das sähe dann z.B. so aus:
$ ./fix_76231.sh /var/www > fix_76231.log
Und dann schaust Du Dir z.B. mit "less" an, was das Skript gemacht hat:
$ less -N fix_76231.log
Stell vorher sicher, dass der User, mit dem Du das ausführst, die notwendigen Rechte hat und wenn Du das auf einem Live-System machst, würde ich Dir ein Backup empfehlen.
Schreib gerne mal an die Liste, wie Du es letztlich gelöst hast und ob alles geklappt hat!
More information about the TYPO3-german
mailing list