Apache Friends Support Forum

[Andimau]

Hallo,

wie bekannt ist, hat der JCE Editor eine schwerwiegende Sicherheitslücke.

Kann man in der httpd.conf folgendes angeben?:

Wie ich gestern noch erfahren habe, kann man die Ausnutzungsgefahr minimieren in dem man seinen Server, um genauer zu sein httpd, richtig konfiguriert.
Dazu gibt man in der httpd.conf einfach an dass dieser nur .php Dateien als PHP parst.
Dennoch sollte man auch hier sagen das evtl. die Möglichkeit nicht besteht,
dass die Datei z.B. als php.png hochgeladen, und dann einfach in *.php umbenannt wird.

Weiß jemand die syntax? Oder jemand einen anderen Tip?

Vielen Dank an die Experten.
Andreas

[Nobbie]

Dazu gibt man in der httpd.conf einfach an dass dieser nur .php Dateien als PHP parst.

Das ist meistens die Standardeinstellung. Einfluss hast Du aber nur, wenn es Dein eigener Server ist. Bei Shared Hostern hast Du keinen Zugriff auf die httpd.conf - und für einen eigenen Server hast Du nach meinem Empfinden nicht die notwendige Mindestkenntnis.

Ansonsten halte ich das Problem hier für falsch aufgehoben, Sicherheitsprobleme von bestimmten Softwareprodukten (hier anscheinend JCD) sollten auch dort besprochen werden. Das ist in jedem Fall kein Apache Problem.

[Andimau]

hy

ja ich habe einen VPS Server von Hosteurope. Vollzugriff über Telnet als root.

Mh muss jetzt schauen wo ich die Befehlsliste oder eine Referenz herbbekomme.

Danke trotzdem

[Nobbie]

Mh muss jetzt schauen wo ich die Befehlsliste oder eine Referenz herbbekomme.

Was für eine "Befehlsliste"?