Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
Seiten: 1
#1 01. Januar 2011 15:18
- claudia_web
- Gast
[GELÖST] System-Informationen Sicherheitsrisiko?
Hi Leute
Ich habe sehr lange gegoogelt... und habe dazu leider noch keine infos... 
Wo und wie kann ich das anpassen? und was ist das überhaupt??....
vielen dank für die infos....
lg claudia
PHP - register_globals (register_globals):
An (Ja)
Deaktivierte PHP-Funktionen (disable_functions):
show_source
#2 02. Januar 2011 08:05
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: [GELÖST] System-Informationen Sicherheitsrisiko?
Hilft dir das weiter?
Offline
#3 02. Januar 2011 12:42
- nockenfell
- Moderator
- Ort: Gontenschwil, Schweiz
- Registriert: 09. November 2010
- Beiträge: 2.935
- Webseite
Re: [GELÖST] System-Informationen Sicherheitsrisiko?
Was genau für Infos suchst du?
register_globals sollten auf off gestellt sein. (Damit kann z.B. die Variable $test nicht mehr einfach mit GET oder POST angesprochen werden, sondern muss korrekt mit $_POST["test"] übergeben werden)
die disable_functions deaktivieren gewisse Funktionen mit denen PHP auf die Shell zugreifen kann. Wenn die Shell-Funktionialitäten nicht genutzt werden, ist es am sichersten wenn alle deaktiviert bleiben.
[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog / Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox
Offline
#4 02. Januar 2011 17:48
- claudia_web
- Gast
Re: [GELÖST] System-Informationen Sicherheitsrisiko?
ich bin keine programmiererin sondern eine webmasterin welche mich so gut wie möglich alles zusammenklickt ;-)
Ich suche nach maximaler Sicherheit.... Ich habe im admin-tool unter Administrator/System-Informationen auf die schönen grünen häckchen gekuckt und bin dann auf den Hinweis gestossen (gelbe ausrufezeichen inkl. blaues Fragezeichen mit einem toten link versehen (angeblich ein handbook-link) welcher mich über das mögliche sicherheitsrisiko informiert.... ...
#5 02. Januar 2011 21:34
- Connie
- Server-Pate
- Ort: Gribow
- Registriert: 12. Dezember 2010
- Beiträge: 216
- Webseite
Re: [GELÖST] System-Informationen Sicherheitsrisiko?
Claudia,
schau hier :
register globals ist hier beschrieben: http://www.php.net/manual/de/ini.core.p … er-globals
wie man Konfigurationen ändert, hier: http://www.php.net/manual/de/configuration.changes.php
da muss man durch, wenn man verstehen will, worums da geht... ich muss auch immer wieder nachschauen
Gruss, Connie
Offline
#6 02. Januar 2011 22:15
- piratos
- Gast
Re: [GELÖST] System-Informationen Sicherheitsrisiko?
Gefährlich sind ungefilterte Inhalte aus POST GET - und da gibt es in CMSMS noch genügend Stellen bei denen man Angst haben könnte.
Wie das so gehandhabt wurde und wird kann man an dem Auszug aus der aktuellen index.php sehen:
$params = array_merge($_GET, $_POST);
$smarty = cmsms()->GetSmarty();
$smarty->params = $params;Wobei das Reste alter Taten sind, nur mit der Wirkung das Zeit verballert wird für nix.
Kann man reduzieren auf:
#$params = array_merge($_GET, $_POST);
$smarty = cmsms()->GetSmarty();
#$smarty->params = $params;Aber es gibt andere Stellen wo ungefiltert gearbeitet wird.
Nockenfell hat es ja beschrieben mit ON kann man statt auf $_POST["test"] gleich auf $test zugreifen, das aber bedeutet das man systemwichtige Vars von aussen überschreiben könnte, was nicht gut ist.
Seiten: 1