ProFTPD: Codeschmuggel durch mod_sql  [SOLVED]

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
tab-kh
Posts: 692
Joined: Thu 22. Apr 2021, 23:06

Re: ProFTPD: Codeschmuggel durch mod_sql

Post by tab-kh »

Naja, angesichts der unzähligen drohenden SuperGAUs erscheint mir ein als "Minor Issue" eingestufter Bug kaum noch erwähnenswert. :mrgreen:
Top
User avatar
Ralph
Posts: 1491
Joined: Mon 30. Mar 2020, 16:14

Re: ProFTPD: Codeschmuggel durch mod_sql

Post by Ralph »

Es hängt wohl mit dem Log Format zusammen, ich kann jetzt hier im KH (proftpdf) kein "%U" finden ... keine Ahnung ob das %U noch irgendwo versteckt (ioncubed) intergriert wird ...
Da wird auf eine temp. Lösung hingewiesen ... sieht für mich nicht wirklich nach einer sicheren Lösung aus:

Code: Select all

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteLog /var/log/proftpd/rewrite.log

  RewriteCondition %m USER

  # If your username has these characters, that's a problem.
  RewriteRule \||;|, EVIL_USERNAME
</IfModule>
https://github.com/proftpd/proftpd/issues/2052
Top
User avatar
Alexander
Keyweb AG
Posts: 4858
Joined: Wed 20. Jan 2016, 02:23

Re: ProFTPD: Codeschmuggel durch mod_sql  [SOLVED]

Post by Alexander »

Ralph wrote: Wed 6. May 2026, 14:03 keine Ahnung ob das %U noch irgendwo versteckt (ioncubed) intergriert wird ...
Ist es nicht. Alles relevante und seitens KeyHelp konfigurierte steckt in /etc/proftpd.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Top
Post Reply

Return to “Off Topic”