CONTENIDO Forum

Das Diskussionsforum zum Open Source Content Management System
https://forum.contenido.org/

www.securityfocus.com Hinweis auf Sicherheitslücke, Hack

https://forum.contenido.org/viewtopic.php?f=110&t=14782

Seite 1 von 1

www.securityfocus.com Hinweis auf Sicherheitslücke, Hack

Verfasst: Do 7. Dez 2006, 10:02
von grafikwetter
Hallo zusammen

Ich habe auf der Site www.securityfocus.com einen Sicherheitshinweis gefunden. Im Verzeichnis conlib können die Dateien direkt als Quelltext im Browser angezeigt werden. Hier der Link:

http://www.securityfocus.com/archive/1/448563

Ich hab in einer Installation das Verzeichnis mit einer htaccess-Datei geschützt und das hatte bis jetzt noch keine Auswirkungen auf Contenido. Hier der Code der htacess-Datei, die im Verzeichnis liegen sollte:

Code: Alles auswählen

# Verzeichnisschutz
Order deny,allow
Deny from all
Hat jemand noch weitere Vorschläge?

Gruss
André

Verfasst: Do 7. Dez 2006, 10:24
von emergence
http://contenido.org/forum/viewtopic.ph ... itsl%FCcke

Verfasst: Do 7. Dez 2006, 10:26
von Dodger77
Einfach eine ".htaccess" erstellen mit folgendem Inhalt:

Code: Alles auswählen

AddHandler x-httpd-php .inc
AddType application/x-httpd-php .inc
bzw.

Code: Alles auswählen

AddHandler x-httpd-php5 .inc
AddType application/x-httpd-php5 .inc
Die kommt ins Contenido-Hauptverzeichnis und schon werden .inc-Dateien nicht mehr als Textdateien behandelt.

Darüberhinaus stimmt die Gefahr, die davon ausgehen soll, insofern halt gar nicht, da in den entsprechenden Dateien gar keine Zugangsdaten für die Datenbank drinstehen.
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/