ist das schon wieder ein Sicherheitsproblem???
http://www.securityfocus.com/archive/1/ ... 0/threaded
Sicherheitsproblem? CMS contenido Remote File Inclusion
-
- Beiträge: 3626
- Registriert: Di 12. Okt 2004, 20:00
- Wohnort: Voerde (Niederrhein)
- Kontaktdaten:
Erstens: Ich sehe da jetzt direkt kein Problem. $contenido_path wird schon vor dem in dem Link beanstandeten Code initialisiert durch:
config.php:
Ich lasse mich aber gerne eines besseren belehren.
Zweitens: Reicht es nicht, das einmal zu posten?
Code: Alles auswählen
include_once ("config.php");
Code: Alles auswählen
// Relative path to contenido directory, for all inclusions, in most cases: "../contenido/"
$contenido_path = "../contenido/";
Zweitens: Reicht es nicht, das einmal zu posten?
ist keine sicherheitslücke...
da gibts noch was
-> http://www.securityfocus.com/archive/1/448563
ist auch keine sicherheitslücke...
ja es reicht...Dodger77 hat geschrieben:Reicht es nicht, das einmal zu posten?
da gibts noch was
-> http://www.securityfocus.com/archive/1/448563
ist auch keine sicherheitslücke...
*** make your own tools (wishlist :: thx)
Datum war recht aktuell...
...daher die Sorge.
Aber dann bin ich ja beruhigt.
Aber dann bin ich ja beruhigt.