Eintragsdetails ansehen
| ID | Projekt | Kategorie | Sichtbarkeit | Meldungsdatum | Zuletzt aktualisiert |
|---|---|---|---|---|---|
| 0000155 | WEB-Shop | Frontend | öffentlich | 29.09.2009 21:26 | 29.09.2009 22:27 |
| Reporter | xantiva | Bearbeitung durch | xantiva | ||
| Priorität | hoch | Schweregrad | schwerer Fehler | Reproduzierbar | immer |
| Status | erledigt | Lösung | erledigt | ||
| Produktversion | 1.0.4 | ||||
| Zielversion | 1.0.5 | Behoben in Version | 1.0.5 | ||
| Zusammenfassung | 0000155: Absichern des images Ordner (nur Bildformate erlauben) | ||||
| Beschreibung | Es gibt Beispiele in den Shops gehackt wurden, da in dem Bereich .php Dateien hochgeladen und ausgeführt werden konnten. Somit sollten in dem gesamten Ordner nur Bilddateien geladen werden können. PHP - Dateien dürfen nicht ausgeführt werden. | ||||
| Zusätzliche Informationen | .htaccess Datei mit: deny from all <FilesMatch "\.(png|jpeg|jpg|gif|bmp)$"> allow from all </FilesMatch> | ||||
| Tags | Keine Tags zugeordnet. | ||||
| Änderungsdatum | Benutzername | Feld | Änderung |
|---|---|---|---|
| 29.09.2009 21:26 | xantiva | Neuer Eintrag | |
| 29.09.2009 22:27 | xantiva | Notiz hinzugefügt: 0000093 | |
| 29.09.2009 22:27 | xantiva | Status | zugewiesen => erledigt |
| 29.09.2009 22:27 | xantiva | Behoben in Version | => 1.0.5 |
| 29.09.2009 22:27 | xantiva | Lösung | offen => erledigt |
| 30.09.2009 20:08 | xantiva | Beziehung hinzugefügt | verwandt mit 0000157 |
