www.securityfocus.com Hinweis auf Sicherheitslücke, Hack

Gesperrt
grafikwetter
Beiträge: 15
Registriert: Mi 10. Nov 2004, 23:00
Wohnort: Fislisbach/Schweiz
Kontaktdaten:

www.securityfocus.com Hinweis auf Sicherheitslücke, Hack

Beitrag von grafikwetter » Do 7. Dez 2006, 10:02

Hallo zusammen

Ich habe auf der Site www.securityfocus.com einen Sicherheitshinweis gefunden. Im Verzeichnis conlib können die Dateien direkt als Quelltext im Browser angezeigt werden. Hier der Link:

http://www.securityfocus.com/archive/1/448563

Ich hab in einer Installation das Verzeichnis mit einer htaccess-Datei geschützt und das hatte bis jetzt noch keine Auswirkungen auf Contenido. Hier der Code der htacess-Datei, die im Verzeichnis liegen sollte:

Code: Alles auswählen

# Verzeichnisschutz
Order deny,allow
Deny from all
Hat jemand noch weitere Vorschläge?

Gruss
André

emergence
Beiträge: 10641
Registriert: Mo 28. Jul 2003, 12:49
Wohnort: Austria
Kontaktdaten:

Beitrag von emergence » Do 7. Dez 2006, 10:24

*** make your own tools (wishlist :: thx)

Dodger77
Beiträge: 3626
Registriert: Di 12. Okt 2004, 20:00
Wohnort: Voerde (Niederrhein)
Kontaktdaten:

Beitrag von Dodger77 » Do 7. Dez 2006, 10:26

Einfach eine ".htaccess" erstellen mit folgendem Inhalt:

Code: Alles auswählen

AddHandler x-httpd-php .inc
AddType application/x-httpd-php .inc
bzw.

Code: Alles auswählen

AddHandler x-httpd-php5 .inc
AddType application/x-httpd-php5 .inc
Die kommt ins Contenido-Hauptverzeichnis und schon werden .inc-Dateien nicht mehr als Textdateien behandelt.

Darüberhinaus stimmt die Gefahr, die davon ausgehen soll, insofern halt gar nicht, da in den entsprechenden Dateien gar keine Zugangsdaten für die Datenbank drinstehen.

Gesperrt