Suche

[Andi]

Leichtsinn und Unwissenheit ist bei manchen Modulcodern kaum zu übertreffen.

Lest diesen Artikel auf phpnuke.org und meinen (pragma) Kommentar dazu. Der Rest ist ohne Worte....

http://www.phpnuke.org/modules.php?name=News&file=article&sid=6750

Es ist mir unverständlich, dass FB, anscheinend völlig ungeprüft, jeden Mist auf seiner Seite veröffentlicht. Soviel zum Thema Sicherheitspolitik bei phpNuke.

Fazit:
Augen auf, bevor man sich irgendetwas installiert.

ps. zur Erklärung
Mit diesem dort angebotenen Modul, ist es je nach Servereinstellung möglich, jede x-beliebige Datei auf dem Server zu includen und anzeigen zu lassen. Ob zumindest externe Dateien ausgefiltert werden habe ich garnicht getestet....

[Editiert am 13.5.2004 von Tora]

[munzur]

Hi!

Danke für die Info aber hier macht so ein Blödsinn eh keiner   !


L.g

[akhan]

Danke Andi,

Man läßt sich leicht von solchen künstlich aufgepeppten Modulen anblenden und macht keine Gedanke über die Sicherheit. Vielleicht  dein Beitrag ist ein Gedankenstrich für solche Leute.

[Deepsky]

Leichtsinn und Unwissenheit ist bei manchen Modulcodern kaum zu übertreffen.

Lest diesen Artikel auf phpnuke.org und meinen (pragma) Kommentar dazu. Der Rest ist ohne Worte....

http://www.phpnuke.org/modules.php?name=News&file=article&sid=6750

Es ist mir unverständlich, dass FB, anscheinend völlig ungeprüft, jeden Mist auf seiner Seite veröffentlicht. Soviel zum Thema Sicherheitspolitik bei phpNuke.

Fazit:
Augen auf, bevor man sich irgendetwas installiert.

ps. zur Erklärung
Mit diesem dort angebotenen Modul, ist es je nach Servereinstellung möglich, jede x-beliebige Datei auf dem Server zu includen und anzeigen zu lassen. Ob zumindest externe Dateien ausgefiltert werden habe ich garnicht getestet....

[Editiert am 13.5.2004 von Tora]

Herzlichen Dank Andi,
zeigst uns damit sehr gut, was man "nicht" braucht--- auf einem Server

Liebe Grüße aus Hannover,
Bernd