projects
/
kivitendo-erp.git
/ commitdiff
commit
grep
author
committer
pickaxe
?
search:
re
summary
|
shortlog
|
log
|
commit
| commitdiff |
tree
raw
|
patch
| inline |
side by side
(parent:
4bbb5db
)
Sicherheitsproblem! Datei xtcom/info.php gelöscht
author
Sven Donath
<lxo@dexo.de>
Mon, 4 Oct 2010 19:24:02 +0000
(21:24 +0200)
committer
Sven Donath
<lxo@dexo.de>
Mon, 4 Oct 2010 19:24:02 +0000
(21:24 +0200)
Wird offenbar von keinem anderen Script benötigt.
Stellt aber ein Sicherheitsproblem dar, da man durch
Aufruf von <lx-office-server>/lx-office-erp/xtcom/info.php Informationen
über den Kernel, Webserverpfade und einiges mehr abfragen konnte.
xtcom/info.php
[deleted file]
patch
|
blob
|
history
diff --git
a/xtcom/info.php
b/xtcom/info.php
deleted file mode 100644
(file)
index
147cebc
..0000000
--- a/
xtcom/info.php
+++ /dev/null
@@
-1
+0,0 @@
-<?php phpinfo(); ?>