Hallo,
von unserem IT-Chef habe ich zuletzt folgenden Link zur Angreifbarkeit bzgl. des Parameters REX[INCLUDE_PATH] erhalten.
http://www.juniper.net/security/auto/vulnerabilities/vuln39549.html
Gibt es hierzu bereits einen Thread, Workaround oder Update - habe nichts gefunden?
VG LeMue
Sicherheitsproblem Parameter REX[INCLUDE_PATH]
3 Beiträge
• Seite 1 von 1
Sicherheitsproblem Parameter REX[INCLUDE_PATH]
von LeMue » 27. Mai 2010, 09:33
- LeMue
- Beiträge: 17
- Registriert: 11. Feb 2010, 22:48
von zehbaeh » 27. Mai 2010, 10:53
Das ist bekannt und greift nur bei unvollständigen oder fehlerhaften Installationen. In jedem Fall MUSS im Redaxo - Include Ordner eine .htaccess aktiv sein die einen direkten Zugriff in und unterhalb dieses Ordners verhindet. Ist das nicht möglich, zb. weil der Server das nicht erlaubt, kann Redaxo auf diesem System nicht genutzt werden.
PS: Ob die Installation darüber angreifbar ist, kann leicht durch einen Zugriffsversuch auf z.B.
"domain/redaxo/include/lang/de_de.lang" festgestellt werden. Wird das nicht mit einem Fehler 403 (Access denied) beantwortet, ist die Installation fehlerhaft und angreifbar.
PS: Ob die Installation darüber angreifbar ist, kann leicht durch einen Zugriffsversuch auf z.B.
"domain/redaxo/include/lang/de_de.lang" festgestellt werden. Wird das nicht mit einem Fehler 403 (Access denied) beantwortet, ist die Installation fehlerhaft und angreifbar.
about: Enterprise Development
- zehbaeh
- Beiträge: 563
- Registriert: 17. Okt 2006, 10:52
- Wohnort: Solingen
3 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast
