Seite 1 von 1
Sicherheitsproblem? CMS contenido Remote File Inclusion
Verfasst: Di 24. Okt 2006, 20:07
von Pepe G.
Verfasst: Di 24. Okt 2006, 21:38
von Dodger77
Erstens: Ich sehe da jetzt direkt kein Problem. $contenido_path wird schon vor dem in dem Link beanstandeten Code initialisiert durch:
config.php:
Code: Alles auswählen
// Relative path to contenido directory, for all inclusions, in most cases: "../contenido/"
$contenido_path = "../contenido/";
Ich lasse mich aber gerne eines besseren belehren.
Zweitens: Reicht es nicht, das einmal zu posten?
Verfasst: Mi 25. Okt 2006, 07:03
von emergence
ist keine sicherheitslücke...
Dodger77 hat geschrieben:Reicht es nicht, das einmal zu posten?
ja es reicht...
da gibts noch was
->
http://www.securityfocus.com/archive/1/448563
ist auch keine sicherheitslücke...
Datum war recht aktuell...
Verfasst: Mi 25. Okt 2006, 09:25
von Pepe G.
...daher die Sorge.
Aber dann bin ich ja beruhigt.