Autor Webschmied
Datum 01.05.2006 11:12
Beiträge: Wenn du dir 1000% sicher bist dass http nicht im Pfad vorkommt kommentiere in der neuen master.php Zeile 158 bis 160 aus, da wird der String http abgefragt. Gemeint ist nicht der Name des Standardordners httpdocs, sondern die Angabe als Protokoll. Wenn also deine Installation (nebst Pfad) sauber ist, ist diese Abfrage entbehrlich.

Info: Alle Server die Plesk verwenden haben httpdocs als Standard(root)Ordner, damit dürfte der Patch auf keinem Plesk-System funktionieren, bzw. fälschlich als anfällig angezeigt werden. Ob man die Sicherheitsabfrage auf "http://" ändern sollte, entzieht sich meiner Kenntnis. Ich sehe jedenfalls nach manueller Prüfung des Pfades keine Gefährdung mit o.g. Vorgehensweise.

W.E.B.S.C.H.M.I.E.D.: Wireless Electronic Battle and Sabotage Construct/Humanoid Manufactured for Infiltration and Efficient Destruction


Diese Seite drucken
Diese Seite schließen

Dieser Artikel kommt von: OpenPHPNuke - das Open Source CMS

http://www.openphpnuke.info/