<![CDATA[ IMPORTANTE: Aviso de Segurança - inclusão de arquivo remoto - My Forums]]> https://forums.modx.com/thread/?thread=57016 <![CDATA[Re: IMPORTANTE: Aviso de Segurança - inclusão de arquivo remoto]]> https://forums.modx.com/thread/57016/importante-aviso-de-seguran-a---inclus-o-de-arquivo-remoto#dis-post-334418
Obrigado pela ajuda smiley]]> thelon Dec 10, 2008, 05:23 AM https://forums.modx.com/thread/57016/importante-aviso-de-seguran-a---inclus-o-de-arquivo-remoto#dis-post-334418 <![CDATA[IMPORTANTE: Aviso de Segurança - inclusão de arquivo remoto]]> https://forums.modx.com/thread/57016/importante-aviso-de-seguran-a---inclus-o-de-arquivo-remoto#dis-post-334417 /assets/snippets/reflect/snippet.reflect.php (este arquivo existe apenas com codigo da instalação do snippet e não é necessário para a sua operação uma vez instalado, o Reflect continuara a funcionar). Este aviso é valido para todas as versões do modx até o 0.9.6.2.

Este arquivo foi removido do pacote de instalação do modx, caso a sua instalação for recente não é necessário se preocupar com este aviso.

Obs: importante ressaltar que este perigo apenas é pevidente em um servidor que esteja rodando com o register_globals ligado que é contra a indicação do modx.

O anuncio official se encontra aqui: http://modxcms.com/forums/index.php/topic,30875.0.html
It has come to our attention that it’s possible to compromise some sites with specific server configurations via the reference copy of the Reflect snippet installed by default at /assets/snippets/reflect/snippet.reflect.php

A temporary solution is to simply rename this file with a .txt extension in your website. We are working on confirming a permanent solution and will update this post as soon as possible with more details.

For more information see the Secunia advisory and the discussion on our forums.
]]> dev_cw Dec 09, 2008, 05:37 PM https://forums.modx.com/thread/57016/importante-aviso-de-seguran-a---inclus-o-de-arquivo-remoto#dis-post-334417