© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Marian Hettwer wrote:
>
> Haben die Leute, die Ihre Sachen bei dir mithosten etwa shellzugriff ?
>
>
>>Von alten bzw riskanten phpBB Installationen über User die in PHP
>>vogelwild Files includen dass man ohne weiteres auch
>>auf ../../../../etc/xxx zugreifen kann bis zu Bekannten die Typo3
>>installieren (wollten) ist alles dabei.
>
> das ist gruselig.
>
Was ist an typo3 gruselig?
Ich habe noch nichts gehört, dass typo3 unsicher ist. Will ich zwar
auch nicht ausschliessen, aber bisher habe ich noch nichts gelesen.
Es gab in einer Extension einen Fehler, der eine SQL Injection
erlaubte, aber der ist bereits gefixxed und betraf ein Modul und nicht
das Programm an sich.
Marcus
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 10 May 2005 - 12:48:12 CEST