1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Schwachstelle in Symfony: W0rm hackt…

Symfony oder Symphony?

  1. Thema

Neues Thema Ansicht wechseln


  1. Symfony oder Symphony?

    Autor: h2000 16.07.14 - 14:36

    Auf dem Screenshot auf Twitter steht Symphony dabei handelt es sich evtl. um diese CMS:

    http://www.getsymphony.com/

    während es sich bei Symfony um ein Framework handelt.... siehe:

    http://symfony.com/

  2. Re: Symfony oder Symphony?

    Autor: esjay 16.07.14 - 14:46

    Den Daten nach handelt es sich um ein Symfony 2.3.4, also eine deutlich veraltete Version.

    Der Screenshot spricht von "Simphony", einer POS-Solution, eventuell wurde der hier fälschlicherweise dem Framework zugeordnet.



    2 mal bearbeitet, zuletzt am 16.07.14 14:55 durch esjay.

  3. Re: Symfony oder Symphony?

    Autor: jt (Golem.de) 16.07.14 - 15:08

    Habs mal vorsichtiger formuliert. Danke für das Feedback.

  4. Re: Symfony oder Symphony?

    Autor: redmord 16.07.14 - 15:24

    Symfony 2.3 ist die LTS-Version also wohl kaum in irgend einer Weise veraltet. ;>

    http://symfony.com/doc/current/contributing/community/releases.html

  5. Re: Symfony oder Symphony?

    Autor: h2000 16.07.14 - 15:29

    Stimmt du hast recht, das steht 'Simphony' hab nur auf das 'f' und 'ph' geachtet ;-(

  6. Re: Symfony oder Symphony?

    Autor: esjay 16.07.14 - 15:29

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Symfony 2.3 ist die LTS-Version also wohl kaum in irgend einer Weise
    > veraltet. ;>

    Laut Composer.lock setzt CNET.com die Version 2.3.4 vom 27.08.2013 (!) ein, aktuell ist seit heute 2.3.18 - das es eine LTS ist sagt nicht, dass es auch ohne Updates sicher wäre. Selbst der aktuellste Release beinhaltet einen Security Fix.



    2 mal bearbeitet, zuletzt am 16.07.14 15:34 durch esjay.

  7. Re: Symfony oder Symphony?

    Autor: h2000 16.07.14 - 16:06

    Uh, von daher, das ich auch mit Symfony arbeite: Wie kann ich bei einem Symfony-Projekt die composer.lock auslesen, die befindet sich doch eigentlich in einem Bereich, der vom Webserver nicht lesbar ist, oder?

  8. Re: Symfony oder Symphony?

    Autor: Danijoo 16.07.14 - 16:18

    h2000 schrieb:
    --------------------------------------------------------------------------------
    > Uh, von daher, das ich auch mit Symfony arbeite: Wie kann ich bei einem
    > Symfony-Projekt die composer.lock auslesen, die befindet sich doch
    > eigentlich in einem Bereich, der vom Webserver nicht lesbar ist, oder?


    Ausser natuerlich man ist so daemlich sie vom webserver aus addressierbar hochzuladen..

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Gruppenleitung (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf
  2. Anwendungsexperte (w/m/d) Dokumentenmanagement
    BEITEN BURKHARDT Rechtsanwaltsgesellschaft mbH, verschiedene Standorte
  3. Einkäuferin / Einkäufer (w/m/d) für den Bereich Zentrale Beschaffung und IT-Vertragsmanagement
    Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
  4. Anwendungsbetreuer ITWO SITE (m/w/d)
    Wesemann GmbH, Syke

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Assetto Corsa Competizione für 13,99€, NASCAR Heat 5 für 7,50€)
  2. 59,99€ (PC), 69,99€ (PS4, PS5, Xbox One/Series X)
  3. (u. a. Dorfromantik für 7,19€, Cartel Tycoon für 18,99€ plus jeweils One Finger Death Punch 2...
  4. 13,49


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telefon- und Internetanbieter: Was tun bei falschen Auftragsbestätigungen?
Telefon- und Internetanbieter
Was tun bei falschen Auftragsbestätigungen?

Bei Telefon- und Internetanschlüssen kommt es öfter vor, dass Verbraucher Auftragsbestätigungen bekommen, obwohl sie nichts bestellt haben.
Von Harald Büring


    Kia EV6: Überzeugender Angriff auf die elektrische Luxusklasse
    Kia EV6
    Überzeugender Angriff auf die elektrische Luxusklasse

    Mit einer 800-Volt-Architektur und Ladeleistungen von bis zu 250 kW fordert Kias neues Elektroauto EV6 nicht nur Tesla heraus.
    Ein Hands-on von Franz W. Rother

    1. Elektroauto Der EV6 von Kia kommt im Herbst auf den Markt
    2. Elektroauto Kia zeigt unverhüllte Fotos des EV6
    3. Elektroauto Kia veröffentlicht erste Bilder des EV6

    Ratchet & Clank Rift Apart im Test: Der fast perfekte Sommer-Shooter
    Ratchet & Clank Rift Apart im Test
    Der fast perfekte Sommer-Shooter

    Gute Laune mit großkalibrigen Waffen: Das nur für PS5 erhältliche Ratchet & Clank - Rift Apart schickt uns in knallige Feuergefechte.
    Von Peter Steinlechner

    1. Ratchet & Clank "Auf der PS4 würde man zwei Minuten lang Ladebalken sehen"
    2. Ratchet & Clank Rift Apart Detailreichtum trifft Dimensionssprünge