Autor Gast
Datum 30.04.2011 19:05
Beiträge: Hallo Gonzo,
aktuell habe ich OPN 2.5.4 Revnr. 5553 drauf (soeben nachgesehen - kann sein, dass Stefan da schon was Neues draufgepackt hat).

Das sind mal die Infos vom Webserver (gemieteter shared Server - nicht dedicated):

PHP Version: 5.2.12-nmm2
PHP SAVE MODE: NO (der war m.E. YES => vermutlich von Stefan für Tests umgedreht)
PHP Memory Limit: 32M
MySQL Server Version: 5.0.51a-3ubuntu5.8-log
MySQL Client Version: 5.1.43
sqlite Server Version: 2.8.17

•description ::=> 5.0.51a-3ubuntu5.8-log
•version ::=> 5.0.51

"Fremde" Codeschnippsel gibt's eigentlich nicht - lediglich der Marquee-Banner auf der Startseite ist (via Anypage) nicht aus meiner bzw. OPN's Feder.

Dann gäbe es da noch den cache-cleaner (werde den Cron mal stillegen - hätte dann aber gerne einen Tipp, wie ich verhindere dass 100.000te sess-Files im Cache-Verzeichnis liegen bleiben.

Was ich mir auch noch vorstellen könnte, ist dass man über den FCK-Editor schädlichen Code hochladen könnte (über den Image-Uploader)- der nimmt mehr oder weniger wortlos Files entgegen & lädt sie hoch - die liegen dann im Cache-Verzeichnis & wenn man den URL kennt, kann man dort von außen drauf. Aber dafür hätte ich keine Anzeichen in den Logs gefunden...

Das ist mal das, was ich auf die Schnelle beantworten kann.

Ciao,
Boby


Diese Seite drucken
Diese Seite schließen

Dieser Artikel kommt von: OpenPHPNuke - das Open Source CMS
http://www.openphpnuke.info/