Sicherheitsklücke bei Sourcebans
Es gibt derzeit eine schwerwiegende Sicherheitslückebei Sourcebans, bei der man mittels XSS Attacke Adminrechte erlangen kann. Die Lücke betrifft den Webteil.
Diejenigen unter euch, die für die Admin- und Banverwaltung Sourcebans einsetzten haben nun zwei Möglichkeiten:
Entweder die Dateien vom Webserver löschen und nur die Funktionen im Spiel nutzen, oder den Zugang zu dem Webteil mit einer .htpasswd Datei schützen.
Man kann sich z.B. hier eine erstellen lassen:
php-space.info
Dazu sollte die htacces Datei Folgendes enthalten:
AuthUserFile /var/www/DeinUser/DeinOrdner/.htpasswd
AuthGroupFile /dev/null
AuthName "geschuetzter bereich"
AuthType Basic
<LIMIT GET POST>
require user UserDerInDerHtpasswdAngegebenIst
</LIMIT>