. .
pragmaMx Support Forum 02 Dezember 2008, 01:17:44 *
Willkommen Gast. Bitte einloggen oder registrieren.


 Einloggen mit Benutzername und Passwort
News:
Brauchen Sie Hilfe? Bitte nutzen Sie unsere Suchfunktion bevor Sie Beiträge oder Fragen ins Board schreiben! Viele Fragen wurden bereits gestellt und beantwortet. Danke!
 
Übersicht Hilfe Forenregeln / Boardrules
 
Suche
Seiten: [1]   Nach unten
« vorheriges nächstes »
Drucken
Autor Thema: Warnung vor obskuren Modulen  (Gelesen 3104 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Andi
Administrator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 15.871



WWW
« am: 13 Mai 2004, 12:36:03 »
Leichtsinn und Unwissenheit ist bei manchen Modulcodern kaum zu übertreffen.

Lest diesen Artikel auf phpnuke.org und meinen (pragma) Kommentar dazu. Der Rest ist ohne Worte....

http://www.phpnuke.org/modules.php?name=News&file=article&sid=6750

Es ist mir unverständlich, dass FB, anscheinend völlig ungeprüft, jeden Mist auf seiner Seite veröffentlicht. Soviel zum Thema Sicherheitspolitik bei phpNuke.

Fazit:
Augen auf, bevor man sich irgendetwas installiert.

ps. zur Erklärung
Mit diesem dort angebotenen Modul, ist es je nach Servereinstellung möglich, jede x-beliebige Datei auf dem Server zu includen und anzeigen zu lassen. Ob zumindest externe Dateien ausgefiltert werden habe ich garnicht getestet....

[Editiert am 13.5.2004 von Tora]
Moderator informieren   Gespeichert
schön´s Grüssle, Andi
Kein Support über PN, Mail oder ICQ!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

Auch aus Steinen, die einem in den Weg gelegt werden, kann man Schönes bauen.
Johann Wolfgang von Goethe
munzur
Inventar
*******
Offline Offline

Geschlecht: Männlich
Beiträge: 1.501



WWW
« Antworten #1 am: 13 Mai 2004, 13:07:08 »
Hi!

Danke für die Info aber hier macht so ein Blödsinn eh keiner  cheesy !


L.g
Moderator informieren   Gespeichert
"Debug-Mode" einschalten.
"SQL-Fehler anzeigen" einschalten
und evt. auftauchende Fehlermeldungen posten .
akhan
weiss was
***
Offline Offline

Beiträge: 210


WWW
« Antworten #2 am: 13 Mai 2004, 13:16:07 »
Danke Andi,

Man läßt sich leicht von solchen künstlich aufgepeppten Modulen anblenden und macht keine Gedanke über die Sicherheit. Vielleicht  dein Beitrag ist ein Gedankenstrich für solche Leute.
Moderator informieren   Gespeichert
Deepsky
weiss mehr
****
Offline Offline

Beiträge: 430
« Antworten #3 am: 10 Oktober 2004, 03:35:51 »
Zitat von: Tora am 13 Mai 2004, 12:36:03
Leichtsinn und Unwissenheit ist bei manchen Modulcodern kaum zu übertreffen.

Lest diesen Artikel auf phpnuke.org und meinen (pragma) Kommentar dazu. Der Rest ist ohne Worte....

http://www.phpnuke.org/modules.php?name=News&file=article&sid=6750

Es ist mir unverständlich, dass FB, anscheinend völlig ungeprüft, jeden Mist auf seiner Seite veröffentlicht. Soviel zum Thema Sicherheitspolitik bei phpNuke.

Fazit:
Augen auf, bevor man sich irgendetwas installiert.

ps. zur Erklärung
Mit diesem dort angebotenen Modul, ist es je nach Servereinstellung möglich, jede x-beliebige Datei auf dem Server zu includen und anzeigen zu lassen. Ob zumindest externe Dateien ausgefiltert werden habe ich garnicht getestet....

[Editiert am 13.5.2004 von Tora]
Herzlichen Dank Andi,
zeigst uns damit sehr gut, was man "nicht" braucht--- auf einem Server Wink

Liebe Grüße aus Hannover,
Bernd
Moderator informieren   Gespeichert
Seiten: [1]   Nach oben
Drucken
« vorheriges nächstes »
 
Gehe zu:  

Powered by SMF 1.1.7 | SMF © 2006-2008, Simple Machines LLC
design by hENNE, layout based on YAML