Mailinglist Archive: opensuse-de (1241 mails)
| < Previous | Next > |
SECURITY BUG - fehlerhafte konfiguration in opensuse 10.2 (apache/php)
- From: Martin Parusel <martin.parusel@xxxxxxxx>
- Date: Wed, 19 Sep 2007 15:32:42 +0200
- Message-id: <46F124FA.5040101@arcor.de>
hallo opensuse-team, hallo welt
soeben ist mir bei einem kleinen tippfehler in url meines web-browsers
ein eklatanter fehler bezüglich der konfiguration des apache2 und/oder php
aufgefallen! sobald man hinter der url wie beispielsweise
"http://meinedomain.de/index.php"; ein + anhängt also das ganze dann
"http://meinedomain.de/index.php+"; so ausschaut, _*zeigt der webbrowser
den gesamten quellcode des aufgerufenen scriptes inklusive eines evtl.
vorhanden passwortes für die datenbank an!*_ womit sich für mich
selbstverständlich die frage stellt, wie ich diesen fehler
schnellstens beseitigen kann!
ich habe bereits aus neugier andere webseiten die php verwenden
ausprobiert ob ich diesen fehler dort ebenfalls finde, aber dem war
(glücklicherweise) nicht so, somit ist klar das dies ein fehler von
meinem standart konfugurierten opensuse 10.2 system sein muss!
no sex
no drugs
no carrier
greetings martin ^^ :D
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
soeben ist mir bei einem kleinen tippfehler in url meines web-browsers
ein eklatanter fehler bezüglich der konfiguration des apache2 und/oder php
aufgefallen! sobald man hinter der url wie beispielsweise
"http://meinedomain.de/index.php"; ein + anhängt also das ganze dann
"http://meinedomain.de/index.php+"; so ausschaut, _*zeigt der webbrowser
den gesamten quellcode des aufgerufenen scriptes inklusive eines evtl.
vorhanden passwortes für die datenbank an!*_ womit sich für mich
selbstverständlich die frage stellt, wie ich diesen fehler
schnellstens beseitigen kann!
ich habe bereits aus neugier andere webseiten die php verwenden
ausprobiert ob ich diesen fehler dort ebenfalls finde, aber dem war
(glücklicherweise) nicht so, somit ist klar das dies ein fehler von
meinem standart konfugurierten opensuse 10.2 system sein muss!
no sex
no drugs
no carrier
greetings martin ^^ :D
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |