[pmwiki-users-de] PmWiki im Visier von Angreifern
Nils Knappmeier
nk at knappi.org
Wed Sep 6 09:11:21 CDT 2006
Nils Knappmeier wrote:
>Norbert Schulze wrote:
>
>
>
>>Hallo,
>>
>>danke für die schnellen Antworten. Ich werde wohl ein Upgrade machen müssen, da die Zeile in der pmwiki.php noch komplett anders aussieht und es mit der .htaccess auch nicht funktioniert.
>>
>>
>>
>>
>>
>Die Zeile sieht eigentlich seit Version 2.1.0 genauso aus. Vielleicht
>sind in der Mail ein paar Zeilenumbrüche dazugekommen. Probiers mal mit
>diesem Patch:
>
>cd pmwiki-Verzeichnis
>patch <pmwiki.security.patch
>
>
Wobei der Patch nicht alle Änderungen durchführt, die Pm in seiner neuen
Version hat. Sollte aber reichen.
Nils
>
>
>>Gruß
>>Norbert
>>
>>_______________________________________________
>>pmwiki-users-de mailing list
>>pmwiki-users-de at pmichaud.com
>>http://host.pmichaud.com/mailman/listinfo/pmwiki-users-de
>>
>>
>>
>>
>
>
>
>------------------------------------------------------------------------
>
>*** pmwiki.orig.php 2006-09-05 14:26:18.110262187 +0200
>--- pmwiki.php 2006-09-05 14:27:05.151715226 +0200
>***************
>*** 32,38 ****
>--- 32,40 ----
> if (ini_get('register_globals'))
> foreach($_REQUEST as $k=>$v) {
> if (preg_match('/^(GLOBALS|_SERVER|_GET|_POST|_COOKIE|_FILES|_ENV|_REQUEST|_SESSION)$/i', $k)) exit();
>+ ${$k} = "";
> unset(${$k});
>+
> }
> $UnsafeGlobals = array_keys($GLOBALS); $GCount=0; $FmtV=array();
> SDV($FarmD,dirname(__FILE__));
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>pmwiki-users-de mailing list
>pmwiki-users-de at pmichaud.com
>http://host.pmichaud.com/mailman/listinfo/pmwiki-users-de
>
>
More information about the pmwiki-users-de
mailing list