hallo, habe da was, weiß aber nicht, was es zu bedeuten hat :(
ZitatIch glaube da eher an das Dateiuploadproblem des Apache 1.3.x. Siehe dazu hier:
http://coppermine-gallery.net/forum/index.php?topic=31534.0
(wobei das nicht nur die Coppermine betrifft, sondern alle scripte die Uploads ermöglichen, ohne den mime-Typ zu prüfen)
dann habe ich es so gemacht, wie es dort steht, um zu erfahren, ob diese lücke bei mir besteht
ZitatHow can I find out if my webserver is vulnerable?
Create a plain-text file with this content:
Code:
<?php print 'Oops, my webserver is vulnerable'; ?>
, name it test.php.rar, upload it to your webserver (by Coppermine methods or by FTP) and run it in your browser by entering the URL of the file you uploaded into the browser's address bar. If the susequent page shows the message
Quote
Oops, my webserver is vulnerable
, then you really should be alarmed. If it returns garbled text, the PHP source code or just asks you to download the file, then your webserver probably is configured OK and you're not vulnerable.
nun habe ich das per coppermine hochgeladen und wenn ich es aufrufe, bekomme ich folgendes:
Benutzer IP Addresse Host Name Von Zeit Online Wo?
webmaster 80.143.161.32 p508FA120.dip0.t-ipconnect.de Germany 0 min : 6 sec /admin
alya 195.93.60.73 cache-frr-ac09.proxy.aol.com Commercial 2 min : 7 sec /home.html
deryatulga 89.55.46.127 T2e7f.t.pppool.de Germany 5 min : 29 sec eBoard
Peshmerga 84.44.184.219 xdsl-84-44-184-219.netcologne.de Germany 7 min : 55 sec /home.html
was soll das hier? besteht nun die lücke bei mir oder nicht?
ja schon klar, aber warum ruft es dann den "wer ist online", der im adminbereich ist, auf? ??? der inhalt von diesem testscript ist ja nur :
<?php print 'Oops, my webserver is vulnerable'; ?>
und kann man im coppermine so einstellen, dass er nur bilder hochläd?