bin ganz neu auf dem Gebiet, hab noch nie irgendetwas in diese Richtung gemacht und jetzt die Aufgabe zugetragen bekommen unser Forum zuverwalten.
Prompt habe ich auch schon von einem Kollegen folgende Fehlerinformation erhalten:
"Ueber eine Schwachstelle im phpBB-Modul Mail2Forum koennen Angreifer das System
kompromittieren.
Eingaben ueber den Parameter "m2f_root_path" in m2f/m2f_phpbb204.php, m2f/m2f_
forum.php, m2f/m2f_mailinglist.php und m2f/m2f_cron.php werden vor der
Verwendung zum Einbinden von Dateien nicht ausreichend ueberprueft. Dies kann
der Angreifer ausnutzen und beliebigen PHP-Code einspeisen und ausfuehren.
Ein erfolgreicher Angriff setzt voraus, dass "register_globals" aktiv sind.
Die Sicherheitsluecke ist bestaetigt fuer Version 1.2. Andere Versionen koennten
jedoch ebenfalls betroffen sein."
Nun meine Fragen:
Wie kann ich denn herausfinden ob "register_globals" überhaupt aktiv ist?
Und wenn es nun aktiv ist, wie kann ich dieses ganze Problem beheben?
Gibt es hiezu schon Lösungen?
Bin für jede Hilfe dankbar, da ich wirklich ein totaler newbie auf diesem Gebiet bin!!
Vielen Dank schon mal!
Liebe Grüße ~Julia~
