Michael Schröpl: !!! gzip_cnc: Security-Warnung !!!

Beitrag lesen

Hallo Christian,

Dann werd doch mal etwas konkreter. Was genau ist
das Problem?

das Problem ist die bedenkenlose Auswertung von
PATH_TRANSLATED. Das kann leider nicht nur über den
Action-Mechanismus gesetzt werden ... und gzip_cnc
kann bisher nicht unterscheiden, warum es aktiviert
wurde. (Ich suche noch nach einer Möglichkeit ...
einen Tip habe ich schon bekommen.)

Und _wenn_ gzip_cnc einmal beschlossen hat, den Inhalt
einer Datei auszugeben, dann kann kein HTTP-Sicher-
heitskonzept das mehr verhindern, weil auf dieser Ebene
gar kein HTTP-Zugriff mehr erfolgt - das ist schon
lange vorbei ... :-(

Viele Grüße
      Michael

0 43

!!! gzip_cnc: Security-Warnung !!!

Michael Schröpl
  • software
  1. 0
    Christian Kruse
    1. 0
      Mathias Bigge
      1. 0
        Test ... Test ...
        1. 0
          Test ... Test ...
          1. 0
            Test ... Test ...
            1. 0

              RTFM

              Orlando
              • zu diesem forum
    2. 0
      Michael Schröpl
      1. 0
        Christian Seiler
        1. 0
          Michael Schröpl
          1. 0
            Christian Seiler
            1. 0
              Michael Schröpl
  2. 0
    Christoph Zurnieden
    1. 0
      Michael Schröpl
  3. 0

    Frage an die Netzwerk-Spezialisten

    Michael Schröpl
    1. 0
      Christian Seiler
      1. 0

        IPs manipulierbar (Nachtrag)

        Christian Seiler
        1. 0
          Sven Rautenberg
          1. 0
            Henryk Plötz
            1. 0
              Michael Schröpl
  4. 0
    Michael Schröpl
    1. 0

      ... gnlpfts ... gzip_cnc 1.11, code review please

      Michael Schröpl
      1. 0
        Christian Kruse
        1. 0
          Michael Schröpl
          1. 0
            Christian Kruse
            1. 0
              Christian Kruse
              1. 0
                Michael Schröpl
                1. 0
                  Christoph Zurnieden
                  1. 0
                    Michael Schröpl
                    1. 0
                      Christoph Zurnieden
                      1. 0
                        Michael Schröpl
                        1. 0
                          Christoph Zurnieden
                          1. 0
                            Michael Schröpl
                            1. 0
                              Christoph Zurnieden
                    2. 0
                      Kai Lahmann
                      1. 0
                        Michael Schröpl
                        1. 0
                          Kai Lahmann
                          1. 0
                            Michael Schröpl
                  2. 0
                    Christian Kruse
                    1. 0
                      Christoph Zurnieden
                      1. 0
                        Christian Kruse
                        1. 0
                          Christoph Zurnieden
  5. 0
    Michael Schröpl