TYPO3forum.net - Logo
Forum
TYPO3 Forum & Portal > TYPO3 4.x > TYPO3 4.x Installation und Updates
  • Foren-Übersicht
  • Beiträge mit 0 Antworten
  • TYPO3 Usergruppen-Treffen
  • Registrieren
  • Benutzerliste

Suche

Erweiterte Suche
Forum mit Google durchsuchen

Userpanel






Antwort
Seite 2 von 2 < 1 2
 
LinkBack Themen-Optionen Thema bewerten Ansicht
  #11  
Alt 09.10.06, 18:48
Benutzerbild von mic_jan
TYPO3 Forum Team
Administrator
  
Registriert seit: 05.09.04
Ort: Köln
Beiträge: 1.434
permalink
Zitat:
Zitat von typonewbi
die index.php ist mit einem Symlink versehen.Die Ausführung von PHP-Dateien per Symlink stellt eine Sicherheitslücke dar.
Wer sagt das denn? Und dann wären ja 80% der TYPO3-Installationen mit einer Sicherheitslücke behaftet *wunder*

Kann mir jemand dazu irgendeine Quelle nennen?

Gruss,

Michael
__________________
Aus gegebenem Anlass mal eine neue Signatur:
Kein Support per PN!
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
  #12  
Alt 09.10.06, 19:11
Benutzerbild von maxhb
TYPO3 Forum Team
Moderator
  
Registriert seit: 19.08.04
Ort: Bremen
Alter: 36
Beiträge: 1.535
permalink
Hi!
Zitat:
Zitat von mic_jan
Kann mir jemand dazu irgendeine Quelle nennen?
Aber klar ;-)

Anlass für die Aussage, dass Symlinks ein Sicherheitsrisiko darstellen dürfte der folgende Artikel sein: Hardened-PHP Project - PHP Security - Advisory 08/2006

Kurzfassung: Per Symlink kann man aus einer OpenBasedir-geschützten Umgebung ausbrechen und Dateien lesen / schreiben, die man normalerweise nicht lesen / schreiben darf.
Das betrifft im Regelfall Shared-Hoster, die verschiedene Klienten per OpenBasedir voneinander abschirmen.

CU
maxhb
__________________
FreeBSD || MySQL 5.x || TYPO3 3.6 - 4.2

Meine Stadt, meine Firma, mein Redaktionssystem.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
  #13  
Alt 09.10.06, 19:13
Benutzerbild von maxhb
TYPO3 Forum Team
Moderator
  
Registriert seit: 19.08.04
Ort: Bremen
Alter: 36
Beiträge: 1.535
permalink
Zitat:
Zitat von typonewbi
Ich werde jetzt das mit htaccess probieren und berichten, wie das funktioniert.
Das wird dann vermutlich nichts nützen, da Dein Provider Dich die entsprechenden Einstellungen nicht vornehmen lassen wird.

Vielleicht bleibt Dir nichts anderes übrig, als alle Daetien zu kopieren ... oder den provider zu wechseln.

CU
maxhb
__________________
FreeBSD || MySQL 5.x || TYPO3 3.6 - 4.2

Meine Stadt, meine Firma, mein Redaktionssystem.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
  #14  
Alt 10.10.06, 09:55
Forum Zuschauer
  
Registriert seit: 08.10.06
Alter: 27
Beiträge: 5
permalink
Habe mittlerweile wieder Antwort von DF bekommen. Ich habe gefragt, welche index.php er jetzt meint, also die, die im Dummypaket liegt.

"genau diese Datei meine ich und Ja sie wird direkt von Typo3 erstellt, was bei uns allerdings nicht funktioniert.
Eine Möglichkeit wäre eine index.php Datei anzulegen welche welche mit dem Befehl "include" die richtige index.php Datei includiert."



Na toll, ich bin jetzt unendlich weiter. entweder kann ich jetzt für 300 Domains 30 unterschiedliche T3 Systeme komplett auflegen und bei Updates 1 Woche lang rumwerkeln, oder muß irgendwelche exotischen Lösungen suchen.

Ich wollte mir mit einem Kern und unterschiedlichen Dummypakete eigentlich Arbeit ersparen und die Übersichtlichkeit wahren. Kann mir jemand erklären, was die mit dem "include" Befehl meinen???
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!Spurl this Post!Reddit! Diesen Post bei linksilo.de bookmarken!
Mit Zitat antworten
Antwort
Seite 2 von 2 < 1 2

Lesezeichen

« Probs mit Ordnerstruktur | 'Could not connect to SQL database!' »
Themen-Optionen
Ansicht Thema bewerten
Linear-Darstellung Linear-Darstellung
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Gelöst Links funktionieren nicht (nur IE7) longhook TYPO3 4.x Fragen und Probleme 5 28.02.08 15:09
Links funktionieren nicht... Basti_K77 TYPO3 4.x Fragen und Probleme 3 05.07.07 13:41
Bilder funktionieren nicht synac TYPO3 4.x Fragen und Probleme 4 30.06.07 13:40
Subdomains funktionieren nicht... hmader TYPO3 4.x Fragen und Probleme 4 17.11.06 12:41


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:16 Uhr.

Kontakt - TYPO3forum.net - Archiv - Impressum - Nach oben

Powered by vBulletin® Version 3.7.3 (Deutsch)
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121