Ist das nicht ein riesiges Sicherheitsloch ?

  • steffenk steffenk
    Obi-Wan Kenobi
    0 x
    4666 Beiträge
    0 Hilfreiche Beiträge
    07. 02. 2006, 22:40

    Selbst wenn man nicht Admin ist, kann man im Content durch das php-skript die DB-Zugangsdaten erfahren:

    1. <?php echo "User / Passwort: ".TYPO3_db_username." / ".TYPO3_db_password; ?>

    Wie bewertet ihr das ?


  • just2b just2b
    TYPO3-Yoda
    0 x
    18741 Beiträge
    2 Hilfreiche Beiträge
    18. 02. 2006, 19:48

    [quote="actraiser"]
    Warum diese Anfeindung mit "dir" und "du" ? Das macht doch überhaupt keinen Sinn im Kontext zu dem was ich schrieb. [/quote]Sorry war mit Sicherheit nicht persönlich gemeint!

    Du hast schon das richtige angesprochen, der Dienstleister ist im großen Maße für die Sicherheit des BE zuständigs, denn dieser muss zum einem richtig schulen und zum anderen die Accounts richtig einrichten und genau auf diesen Punkt bin ich im vorigen Posting eingangen.

    lg georg