[TYPO3-UG Denmark] [haxplorer off toppic]

[Tommy Gregersen]

det er et problem når en bruger bare kan uploade sådan et script til sin
ftp mappe og dermed få adgang til hele serveren. Hvis brugeren ved hvor han
skal lede på en linux maskine, vare det ikke længe før han har password til
mysql sever mm. og andre brugers passwords og koder

On 11/15/06, Allan Jacobsen <aja at danskespil.dk> wrote:
>
> Hvad er problemet ?
> Sagt på en anden måde, hvis du logger ind i backenden af TYPO3, kan du
> også se indholdet af alle filer, browse direktories og så videre, og da
> TYPO3 er skrevet i php er det da ikke overraskende at nogen har skrevet et
> script, der har 1/1000 af funktionaliteten af TYPO3 ?
>
> Best regards/MVH
> Allan Jacobsen
> Infrastruktur, Danske Spil A/S
> Korsdalsvej 135, 2605 Brøndby
>
>
> -----Oprindelig meddelelse-----
> Fra: typo3-ug-denmark-bounces at lists.netfielders.de [mailto:
> typo3-ug-denmark-bounces at lists.netfielders.de] På vegne af Tommy Gregersen
> Sendt: 14. november 2006 22:29
> Til: haxplorer off toppic
> Emne: [TYPO3-UG Denmark] [haxplorer off toppic]
>
>
> Jeg har et problem, ikke help T3 relateret, men måske mere php.
>
> Jeg har fundet en fil der hedder haxplorer.php eller hax.php. er kommer
> frem
> til noget med shellphp men er der nogen der kan forklarer mig hvad det
> er??
>
> hvis man bruger mit www.domænenavn.dk/hax.php er det muligt at se alle
> filer
> i pågældende dir... det er faktisk muligt at se inholdet af alle php filer
> i
> ren tekst. Det er også muligt at gå op og ned i dir.
>
> ????
>
> alt info ville værer rart.
>
> på forhånd tak
> --
> Tommy Gregersen
> _______________________________________________
> TYPO3-UG-denmark mailing list
> TYPO3-UG-denmark at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
> _______________________________________________
> TYPO3-UG-denmark mailing list
> TYPO3-UG-denmark at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
>



-- 
Tommy Gregersen