Sicherheitslücke bitte schaut euch das mal an!

Beitrag von **opYum82** » Mi 27.Jul, 2005 16:52

Deine phpBB Version: 2.0.15
momentan nutze ich das full installationspacket plus1.52 von Stefan.

Fehlerbeschreibung und Nachricht

ein freundliches Hallo an alle,

Ich habe eine sicherheitslücke entdecken können.
es handeslt sich un die tumps der attachments, sie
sind frei über einen Index abrufbar.

da ich eigendlich eine geschlossenen community aufbauen will ist es
ziemlich ergerlich, wenn man ohne in der entsprechenden gruppe zu
sein, sich alle geposteten attachments über einen offenen index anschauen kann!

es dreht sich zwar nur um die tumps, aber sie sollten auch nicht offen über
einen einfachen link zu sehen sein!

der link lautet:
www.meineseite.de/home/files/thumps/ (?M=A)

kann man da denn keinen Riegel vorschieben, dass man diesen Index nicht mehr
über einen einfachen browserlink sehen kann?
Wenn ich das verzeichnis mit password schütze werden keine thumps
mehr angezeigt, also was lässt sich da tun?

Beitrag von **oxpus** » Mi 27.Jul, 2005 18:28

Oh man!
Alles schreit nach Sicherheitlücke, wo gar keine ist.
Was ist denn so schlimm daran, das dieses Verzeichnis einsehbar ist?
Für doch bei Bedarf eine index.html mit folgendem Inhalt ein:

Code: Alles auswählen

<html><head></head><body></body></html>

Diese wird in der Regel dann zuerst vom Webserver ausgeführt, wenn keine andere Datei angegeben ist und erzeugt dann einfach eine leere Seite...

Beitrag von **opYum82** » Mi 27.Jul, 2005 18:29

aha ich probiers mal aus, danke ich wusste nicht;)....

EDIT:
hat geklappt vielen DANK!