AmigaLink.de

[Twins]

Hallo,

ich habe auf meinen Forum den Cache Posts System v1.0.2 installiert und den CrackerTracker v5.0.3. Dort gibt es den Dateiscanner, welcher Dateien nach gewissen Sicherheitsrisiken abscannt.


Der Scanner zeigt auch eine CPS-Dateien als unsicher an.

admin/cps-module_configuration.php
admin/cps-module_delete_cache.php
admin/cps-module_delete_unused_files.php
admin/cps-module_resync.php

Der Inhalt in diesen Dateien sei angeblich außerhalb von phpBB ausführbar.


Stellt das wirklich ein Sicherheitsrisiko dar?
Oder kommt der Scanner hier durcheinander, weil der Code etwas vom Standart abweicht (dann schlägt er nämlich an)?
Kann ich die Files mit den entsprechenden Dateikommentar als sicher einstufen?

Danke für eure Antwort.

Viele Grüße,
Twins

[AmigaLink]

Der CTracker meldet die Dateien weil sie Daten via GET und POST übernehmen und er nicht wissen kann das diese Daten überprüft werden.
Du kannst sie ruhigen Gewissens als sicher einstufen (Beim CPS v2 werden die entsprechenden Kommentare bereits integriert sein).

[Twins]

Hm, wusste es doch, der CPS ist sicher gecoddet wurden, wollte zur Sicherheit aber nochmal nachfragen, sicher ist sicher und schadet keinen. Ah, jetzt werden die Dateien als sicher eingestuft (mit Dateikommentar).

Vielen dank für deine supertolle Hilfe, AmigaLink!!

[AmigaLink]

Kein Problem, ich hab ja nix getan.