[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Sicherheitsproblem Parameter REX[INCLUDE_PATH] - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
LeMue
Beiträge: 17
Registriert: 11. Feb 2010, 23:48

Sicherheitsproblem Parameter REX[INCLUDE_PATH]

27. Mai 2010, 10:33

Hallo,
von unserem IT-Chef habe ich zuletzt folgenden Link zur Angreifbarkeit bzgl. des Parameters REX[INCLUDE_PATH] erhalten.
http://www.juniper.net/security/auto/vu ... 39549.html
Gibt es hierzu bereits einen Thread, Workaround oder Update - habe nichts gefunden?

VG LeMue

zehbaeh
Beiträge: 556
Registriert: 17. Okt 2006, 11:52
Wohnort: Solingen

27. Mai 2010, 11:53

Das ist bekannt und greift nur bei unvollständigen oder fehlerhaften Installationen. In jedem Fall MUSS im Redaxo - Include Ordner eine .htaccess aktiv sein die einen direkten Zugriff in und unterhalb dieses Ordners verhindet. Ist das nicht möglich, zb. weil der Server das nicht erlaubt, kann Redaxo auf diesem System nicht genutzt werden.

PS: Ob die Installation darüber angreifbar ist, kann leicht durch einen Zugriffsversuch auf z.B.
"domain/redaxo/include/lang/de_de.lang" festgestellt werden. Wird das nicht mit einem Fehler 403 (Access denied) beantwortet, ist die Installation fehlerhaft und angreifbar.

LeMue
Beiträge: 17
Registriert: 11. Feb 2010, 23:48

27. Mai 2010, 14:10

Vielen Dank für die Lösung! :lol:

Zurück zu „Allgemeines [R4]“