phpBB.de

Hallo zusammen,

bin ganz neu auf dem Gebiet, hab noch nie irgendetwas in diese Richtung gemacht und jetzt die Aufgabe zugetragen bekommen unser Forum zuverwalten.
Prompt habe ich auch schon von einem Kollegen folgende Fehlerinformation erhalten:

"Ueber eine Schwachstelle im phpBB-Modul Mail2Forum koennen Angreifer das System
kompromittieren.

Eingaben ueber den Parameter "m2f_root_path" in m2f/m2f_phpbb204.php, m2f/m2f_
forum.php, m2f/m2f_mailinglist.php und m2f/m2f_cron.php werden vor der
Verwendung zum Einbinden von Dateien nicht ausreichend ueberprueft. Dies kann
der Angreifer ausnutzen und beliebigen PHP-Code einspeisen und ausfuehren.

Ein erfolgreicher Angriff setzt voraus, dass "register_globals" aktiv sind.

Die Sicherheitsluecke ist bestaetigt fuer Version 1.2. Andere Versionen koennten
jedoch ebenfalls betroffen sein."

Nun meine Fragen:
Wie kann ich denn herausfinden ob "register_globals" überhaupt aktiv ist?
Und wenn es nun aktiv ist, wie kann ich dieses ganze Problem beheben?
Gibt es hiezu schon Lösungen?

Bin für jede Hilfe dankbar, da ich wirklich ein totaler newbie auf diesem Gebiet bin!!

Vielen Dank schon mal!
Liebe Grüße ~Julia~

Wie kann ich denn herausfinden ob "register_globals" überhaupt aktiv ist?

am schnellsten wahrscheinlich via phpinfo.php falls register_globals dort als 'on' gekennzeichnet ist kannst du dein glück mit einer .htaccess im root der installation probieren: darüberhinaus solltest du auch kontrollieren ob du mail2forum überhaupt einsetzt (das ist ein optionales modul) und - was wahrscheinlich wesentlich wichtiger ist - ob du die aktuellste phpBB-version einsetzt.