Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
Seiten: 1
#1 04. Mai 2012 12:43
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.437
Sicherheitslücke in PHP
Ohne große Worte:
http://www.heise.de/newsticker/meldung/ … 67433.html
Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)
Offline
#2 04. Mai 2012 12:49
- antibart
- Server-Pate
- Registriert: 14. Dezember 2010
- Beiträge: 880
Re: Sicherheitslücke in PHP
Habe die Meldung heute auch von all-inkl bekommen
Offline
#3 04. Mai 2012 19:47
- gik
- hat von CMS/ms gehört
- Registriert: 30. Dezember 2011
- Beiträge: 13
Re: Sicherheitslücke in PHP
Hallo ihr,
habe auch die Meldung von all-inkl. bekommen und kann damit nichts anfangen. Soll heißen, ich blicke es nicht, ob es für mit cmsms erstellte Seiten irgendwie zutrifft.
Könnt ihr mich aufklären?
liebe Grüße
Gaby
Offline
#4 04. Mai 2012 20:26
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.437
Re: Sicherheitslücke in PHP
All-Inkl. hat bereits alle Anfragen, die diese Sicherheitslücke ausnutzen sollten, blockiert.
Ich habe außerdem noch den Tipp von Heise.de eingebaut. Sicher ist sicher.
Ich halte es allerdings für unwahrscheinlich, dass jemand diese Lücke bei CMSms bereits erfolgreich ausgenutzt hat, weil Zugangsdaten von außen ohnehin nicht erreichbar sein sollten.
SOFERN MAN DIE SICHERHEITSTIPPS UMGESETZT HAT!
(D.h. z.B. den direkten Zugriff auf die config.php verbieten.)
Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)
Offline
Seiten: 1