Am Di 21 Dez 2010 16:58:33 CET t3l...@bnt.de schrieb: Hallo Tom,
> Bekommt man irgendwie diese komplette Versionsnummer "von aussen", also > übers Frontend raus? Das kommt gewiss auf den Admin/Hoster der Installation an. Probiere es bei Deinen Projekten halt einfach aus. http://example.com/typo3_src/ChangeLog In vielen Faellen funktioniert es, oft aber auch nicht, try and error halt. > Mir ist klar, dass, sollte das so sein, es auch ein kleines Türchen für > böse Menschen wäre, die bestimmte Vulnerabilities bestimmter > Versionsnummern damit gezielt angreifen könnten, von daher habe ich da > kein all zu große Hoffnung, dass TYPO3 das öffentlich erreichbar macht… Bösen Menschen gibt es ueberall. Ich halte obiges nicht fuer eine Sicherheitsluecke, sondern einen kleinen Designfehler. Bei Bedarf ist es auch ja auch recht einfach zu "fixen". Oft sind es eher die unsicher konfigurierten WebServer, als wirklich die TYPO3-Installation, die einen Angriff beguenstigen. caretaker wurde Dir ja schon mehrfach empfohlen, IMHO ein sehr schoenes Teil. Gruss Tom -- _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german