heinetz: Seite infiziert

Beitrag lesen

SELF-Forum

Seite infiziert

heinetz
Informationen zu den Bewertungsregeln

Hello,

danke für den Tipp. Das hätte natürlich sein können!

Im Frontend der Site gibt es keine Möglichkeit, irgendwas hochzuladen, aber es gibt ein CMS, wo was hochgeladen wird, das natürlich nicht öffentlich ist. Der Schutz ist jedoch kein .htaccess-Schutz, sondern wird über eine SESSION organisiert. Die Verzeichnisstruktur ist so aufgebaut, dass nur /_admin/index.php per http erreichbar ist und die darin inkludierten Ressourcen alle ausserhalb des DocumentRoot liegen, aber Requests auf alle von /_admin/index.php referenzierten js, css, jpg werden ohne Authentifizierung beantwortet.

gruss,
heinetz

Beitrag melden
Informationen zu den Bewertungsregeln
0 16

Seite infiziert

heinetz
  • projektverwaltung
  1. 0
    M.
    1. 0
      heinetz
      1. 0
        Tom
        1. 0
          heinetz
          1. 0
            Texter mit x
            1. 0
              heinetz
              1. 0
                heinetz
              2. 0
                Texter mit x
                1. 0
                  Tom
                  1. 0
                    Texter mit x
      2. 0
        M.
  2. 0

    archivierter Thread

    1UnitedPower
    • zur info
  3. 0
    Bobby
  4. 0
    1UnitedPower
    1. 0
      heinetz