Hallo,
von unserem IT-Chef habe ich zuletzt folgenden Link zur Angreifbarkeit bzgl. des Parameters REX[INCLUDE_PATH] erhalten.
http://www.juniper.net/security/auto/vu ... 39549.html
Gibt es hierzu bereits einen Thread, Workaround oder Update - habe nichts gefunden?
VG LeMue
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Das ist bekannt und greift nur bei unvollständigen oder fehlerhaften Installationen. In jedem Fall MUSS im Redaxo - Include Ordner eine .htaccess aktiv sein die einen direkten Zugriff in und unterhalb dieses Ordners verhindet. Ist das nicht möglich, zb. weil der Server das nicht erlaubt, kann Redaxo auf diesem System nicht genutzt werden.
PS: Ob die Installation darüber angreifbar ist, kann leicht durch einen Zugriffsversuch auf z.B.
"domain/redaxo/include/lang/de_de.lang" festgestellt werden. Wird das nicht mit einem Fehler 403 (Access denied) beantwortet, ist die Installation fehlerhaft und angreifbar.
PS: Ob die Installation darüber angreifbar ist, kann leicht durch einen Zugriffsversuch auf z.B.
"domain/redaxo/include/lang/de_de.lang" festgestellt werden. Wird das nicht mit einem Fehler 403 (Access denied) beantwortet, ist die Installation fehlerhaft und angreifbar.
about: Enterprise Development