-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Michael,
> chinesischen Seite zu "manipulieren". Wenn TYPO3 deaktiviert wird, ist dies > nicht mehr > möglich, weshalb eine Fehlkonfiguration des Servers nicht infrage kommt und > es scheinbar an > TYPO3 liegt. ähhm, du wirfst hier die unterschiedlichsten Ebenen in einen Topf! Das kann trotzdem der Server sein, nur das sich die Fehlkonfiguration nicht in jedem Projekt bemerkbar macht. Falsche Berechtigungen, falsches PHP Setting, irgendwelche Dienste die da laufen, was du siehst sind doch nur die Folgen. > dass diese POST-Anfragen (oder auch GET) verarbeitet werden? Ich habe nun schon einige manipulierte Instanzen gesehen, der Missbrauch findet mit unterschiedlichsten Zielsetzungen statt. Wo kommen die POST Anfragen her? Tatsächlich von Extern? Wieso muss dein Server Externe POST Daten annehmen, warum sollte dein Server darauf reagieren? Wie wäre es mal die Chinesische IP Adressrange in der FW des Servers zu blocken?. Da sehe ich schon mal ein paar Punkte die serverseitig eben nicht betrachtet werden (und das sollte man tun bevor man sich in der Anwendung rumtreibt) > Ich weiß, dass die 4.7er abgelaufen ist, aber mir ist bisher keine > Sicherheitslücke bekannt. Was nicht heißt das es keine gibt, sonder nur bedeutet es werden keine gemeldet, ich weiß nicht ob der CORE nun tatsächlich noch aktiv gepflegt wird, denke aber der Focus liegt auf anderen Versionen > habe ich etwas übersehen? Auch ist ein Update auf 6.2 nicht mal eben machbar. Nein mal eben machbar ist das nicht, die Roadmap ist aber nun auch schon etliche Monate/Jahre bekannt. Also ich würde zuerst mal auf Serverebene gucken was kann ich da alles wegblocken Dann würde ich mir die Möglichkeiten auf Anwendungsebene mal ansehen (captcha u.ä. auch wenn das nicht mehr viel hilft) Aktuelle Formulare arbeiten meist mit einem Tocken um genau solche Fälle zu verhindern. Dann würde ich mal die Instanz genau betrachten, den Core aktualisieren (hier finden sich dann oft manipulierte PHP Dateien) bye > > Würde mich über Hilfe sehr freuen! > > Viele Grüße Michael _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german - -- Michael Kasten | http://m-kasten.de Im wirklichen Leben gibt es kein [Strg]+[Z] -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJVCD7BAAoJEF1/iIvWnG8NtnMH/1uRXX+JdwlKJlCLCdXIenD3 ZdlAaDT8cbAV73YFGjRahtoY5Jl994Ce+pwdZcMV6RQqtEhtDi4gT+RN8v0BOnLY pAL6V9h1Bri0yjxRifsaS1CF59G0hPOXsD3mZ+od/UiH/8fSslNxHMRQO5wX+2JL U/hxAK9Nubxq54ds0tLyKn1K6FxjjMlwrzL9ke7WdLD0J92LEW2WcmEbocfH62Jy eYZB1zo+WNC9Bu3Cggt6G1Be/Sd5DGJ7h8tGwrUIQ06peuZ0aSV4uu04FdRcp1Vl FYxHONl15Su1xeilxDYqtP5xyjbNvktdEX4BQsxpRqM4FbiqFbyv6MvYyeIVi44= =uWUe -----END PGP SIGNATURE----- _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
