[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
REDAXO Forum • Sicherheitsproblem Parameter REX[INCLUDE_PATH]

REDAXO Forum

Diskussionen, Fragen rund um das CMS REDAXO
https://redaxo.org/forum/

Sicherheitsproblem Parameter REX[INCLUDE_PATH]

https://redaxo.org/forum/viewtopic.php?t=14645

Seite 1 von 1

Sicherheitsproblem Parameter REX[INCLUDE_PATH]

Verfasst: 27. Mai 2010, 10:33
von LeMue
Hallo,
von unserem IT-Chef habe ich zuletzt folgenden Link zur Angreifbarkeit bzgl. des Parameters REX[INCLUDE_PATH] erhalten.
http://www.juniper.net/security/auto/vu ... 39549.html
Gibt es hierzu bereits einen Thread, Workaround oder Update - habe nichts gefunden?

VG LeMue

Verfasst: 27. Mai 2010, 11:53
von zehbaeh
Das ist bekannt und greift nur bei unvollständigen oder fehlerhaften Installationen. In jedem Fall MUSS im Redaxo - Include Ordner eine .htaccess aktiv sein die einen direkten Zugriff in und unterhalb dieses Ordners verhindet. Ist das nicht möglich, zb. weil der Server das nicht erlaubt, kann Redaxo auf diesem System nicht genutzt werden.

PS: Ob die Installation darüber angreifbar ist, kann leicht durch einen Zugriffsversuch auf z.B.
"domain/redaxo/include/lang/de_de.lang" festgestellt werden. Wird das nicht mit einem Fehler 403 (Access denied) beantwortet, ist die Installation fehlerhaft und angreifbar.

Verfasst: 27. Mai 2010, 14:10
von LeMue
Vielen Dank für die Lösung! :lol:
Alle Zeiten sind UTC+02:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/