Leichtsinn und Unwissenheit ist bei manchen Modulcodern kaum zu übertreffen.
Lest diesen Artikel auf phpnuke.org und meinen (pragma) Kommentar dazu. Der Rest ist ohne Worte....
http://www.phpnuke.org/modules.php?name=News&file=article&sid=6750
Es ist mir unverständlich, dass FB, anscheinend völlig ungeprüft, jeden Mist auf seiner Seite veröffentlicht. Soviel zum Thema Sicherheitspolitik bei phpNuke.
Fazit:
Augen auf, bevor man sich irgendetwas installiert.
ps. zur Erklärung
Mit diesem dort angebotenen Modul, ist es je nach Servereinstellung möglich, jede x-beliebige Datei auf dem Server zu includen und anzeigen zu lassen. Ob zumindest externe Dateien ausgefiltert werden habe ich garnicht getestet....
[Editiert am 13.5.2004 von Tora]
Hi!
Danke für die Info aber hier macht so ein Blödsinn eh keiner :D !
L.g
Danke Andi,
Man läßt sich leicht von solchen künstlich aufgepeppten Modulen anblenden und macht keine Gedanke über die Sicherheit. Vielleicht dein Beitrag ist ein Gedankenstrich für solche Leute.
Zitat von: Tora am 13 Mai 2004, 12:36:03
Leichtsinn und Unwissenheit ist bei manchen Modulcodern kaum zu übertreffen.
Lest diesen Artikel auf phpnuke.org und meinen (pragma) Kommentar dazu. Der Rest ist ohne Worte....
http://www.phpnuke.org/modules.php?name=News&file=article&sid=6750
Es ist mir unverständlich, dass FB, anscheinend völlig ungeprüft, jeden Mist auf seiner Seite veröffentlicht. Soviel zum Thema Sicherheitspolitik bei phpNuke.
Fazit:
Augen auf, bevor man sich irgendetwas installiert.
ps. zur Erklärung
Mit diesem dort angebotenen Modul, ist es je nach Servereinstellung möglich, jede x-beliebige Datei auf dem Server zu includen und anzeigen zu lassen. Ob zumindest externe Dateien ausgefiltert werden habe ich garnicht getestet....
[Editiert am 13.5.2004 von Tora]
Herzlichen Dank Andi,
zeigst uns damit sehr gut, was man "nicht" braucht--- auf einem Server ;)
Liebe Grüße aus Hannover,
Bernd