Ist es möglich, dass ein Angreifer über Typo3 auch Schreibrechte auf Verzeichnisse ausserhalb der Typ3 Installation erlangen kann?
Das hängt vom Webspace ab und worauf der User, unter dem der Webserver läuft, Zugriff hat. Wenn das TYPO3 Verzeichnis nicht irgendwie abgegrenzt ist von anderen (chroot z.B.), dann ist das schon möglich...
_______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
