Hallo zusammen,
nach viel hin und her gibt es eigentlich die Lösung.
Einige Dolphin Webseiten wurden gehackt und und es wurde festgestellt das die betroffenen Webseiten "php_flag register_globals On" hatten.
Daher liegt der Fehler nicht an Dolphin sondern an den Servereinstellungen.
Dolphin wurde dann als Mittel zum Zweck genommen, wobei dies auch andere Scripte/CMS etc. hätten sein können.
Wer die Diskussion nochmal nachlesen möchte:
Sicherheitslücke bei Dolphin 6.1.2 ?!
Offizielle Zitate von boonex.com
Wir wünschen weiterhin viel Erfolg mit euren Dolphin Projekten!
nach viel hin und her gibt es eigentlich die Lösung.
Einige Dolphin Webseiten wurden gehackt und und es wurde festgestellt das die betroffenen Webseiten "php_flag register_globals On" hatten.
Daher liegt der Fehler nicht an Dolphin sondern an den Servereinstellungen.
Dolphin wurde dann als Mittel zum Zweck genommen, wobei dies auch andere Scripte/CMS etc. hätten sein können.
Wer die Diskussion nochmal nachlesen möchte:
Sicherheitslücke bei Dolphin 6.1.2 ?!
Offizielle Zitate von boonex.com
Ohh again smile
why you even can`t goto
Members -> Boonex Team
Here all Boonex staff, thanks for alls
so again,
you should have
php_flag register_globals Off
to prevent been hacked
all hosts must provide this variable as 'Off' by default.
If not - this is not secure host
If your hosting don`t give possibility to use .htaccess ask your host to enable this possibility and even switch
php_flag register_globals Off
this is common security issue, strange that your host don`t provide this, which version of php it use? 3.0? smile
since 4.2 this variable is Off as default
Regards,
BoonEx staff
Humorous hackers smile
Has anybody read this before?
php.net/register_globals manual
It's not exploit, it's just a lack of php < version 4.2
Previous PHP couldn't accept any GET/POST variables, and developers of PHP invented something new, hah
So......,
>When on, register_globals will inject your scripts with all sorts of variables
and was possible to override variables and functions,
this is not lack of our Dolphin,
Since the first Dolphin version we provide manual on how to switch off this php option, just check your:
.htaccess
there is a line:
php_flag register_globals Off
More, developers of PHP disable this option in distib since 4.2 (seems)
So we don`t see here any issue for this
Check the PHP history and I'm sure, you'll find a lot of useful information about it.
This was a common PHP language problem, its earliest problems.
Wir wünschen weiterhin viel Erfolg mit euren Dolphin Projekten!