Zurueck Index Vor
mod_site
Dieses Modul wird per Default eingebunden und ist fuer die Implementation des Kommandos "SITE" zustaendig. Manche Daemonen
haben dadurch _enorme_ Sicherheitsluecken. Bei einigen Versionen von wu_ftpd kann man z. B. durch den Aufruf
von "SITE <command>" eine Shell erlangen! ProFTP besitzt diesen Bug gluecklicherweise nicht.
Man kann sich auszerdem durch Verwendung der Directive <LIMIT> und/oder PathDenyFilter/PathAllowFilter nochmal
zusaetzlich absichern.
Zurueck Index Vor