[TYPO3-UG Denmark] [haxplorer off toppic]

Tommy Gregersen tommy.gregersen at gmail.com
Wed Nov 22 09:13:12 CET 2006 

Er det så et rettigheds problem?

On 11/20/06, Allan Jacobsen <aja at danskespil.dk> wrote:
>
> Hvis han får det, er serveren ikke sat rigtigt op.
>
> Best regards/MVH
> Allan Jacobsen
> Infrastruktur, Danske Spil A/S
> Korsdalsvej 135, 2605 Brøndby
>
>
> -----Oprindelig meddelelse-----
> Fra: typo3-ug-denmark-bounces at lists.netfielders.de [mailto:
> typo3-ug-denmark-bounces at lists.netfielders.de] På vegne af Tommy Gregersen
> Sendt: 20. november 2006 12:23
> Til: TYPO3 Usergroup Denmark
> Emne: Re: [TYPO3-UG Denmark] [haxplorer off toppic]
>
>
> det er et problem når en bruger bare kan uploade sådan et script til sin
> ftp mappe og dermed få adgang til hele serveren. Hvis brugeren ved hvor
> han
> skal lede på en linux maskine, vare det ikke længe før han har password
> til
> mysql sever mm. og andre brugers passwords og koder
>
> On 11/15/06, Allan Jacobsen <aja at danskespil.dk> wrote:
> >
> > Hvad er problemet ?
> > Sagt på en anden måde, hvis du logger ind i backenden af TYPO3, kan du
> > også se indholdet af alle filer, browse direktories og så videre, og da
> > TYPO3 er skrevet i php er det da ikke overraskende at nogen har skrevet
> et
> > script, der har 1/1000 af funktionaliteten af TYPO3 ?
> >
> > Best regards/MVH
> > Allan Jacobsen
> > Infrastruktur, Danske Spil A/S
> > Korsdalsvej 135, 2605 Brøndby
> >
> >
> > -----Oprindelig meddelelse-----
> > Fra: typo3-ug-denmark-bounces at lists.netfielders.de [mailto:
> > typo3-ug-denmark-bounces at lists.netfielders.de] På vegne af Tommy
> Gregersen
> > Sendt: 14. november 2006 22:29
> > Til: haxplorer off toppic
> > Emne: [TYPO3-UG Denmark] [haxplorer off toppic]
> >
> >
> > Jeg har et problem, ikke help T3 relateret, men måske mere php.
> >
> > Jeg har fundet en fil der hedder haxplorer.php eller hax.php. er kommer
> > frem
> > til noget med shellphp men er der nogen der kan forklarer mig hvad det
> > er??
> >
> > hvis man bruger mit www.domænenavn.dk/hax.php er det muligt at se alle
> > filer
> > i pågældende dir... det er faktisk muligt at se inholdet af alle php
> filer
> > i
> > ren tekst. Det er også muligt at gå op og ned i dir.
> >
> > ????
> >
> > alt info ville værer rart.
> >
> > på forhånd tak
> > --
> > Tommy Gregersen
> > _______________________________________________
> > TYPO3-UG-denmark mailing list
> > TYPO3-UG-denmark at lists.netfielders.de
> > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
> > _______________________________________________
> > TYPO3-UG-denmark mailing list
> > TYPO3-UG-denmark at lists.netfielders.de
> > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
> >
>
>
>
> --
> Tommy Gregersen
> _______________________________________________
> TYPO3-UG-denmark mailing list
> TYPO3-UG-denmark at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
> _______________________________________________
> TYPO3-UG-denmark mailing list
> TYPO3-UG-denmark at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-denmark
>



-- 
Tommy Gregersen

More information about the TYPO3-UG-denmark mailing list