Forum : eXV2 Administration

Titel : Sicherheit von exoops

bughunter : 03.05.2004 22:10  Hallo! Schon wieder die Nervensäge. Sorry Aber ich hab da mal ne Frage: Ist des richtg, das die sensiblen Informationenvon exoops in einem php-file im Klartext abgelegt werden??? Oder habe ich etwas falsch gemacht Gruß

Nobse : 03.05.2004 22:25  Welche sensiblen Informationen ??

bughunter : 04.05.2004 10:37  Hallo! User und Passwort der Datenbank sind im Klartext in einem File gespeichert. Gruß Manfred

bama : 04.05.2004 11:02  Hi Manfred, hast du schon mal versucht, als nichtberechtigter, diese file auszulesen, ich habe es schon man testweise ausprobiert probiert, auch mit vielen Scripten, welche angeblich das können sollen, hab es aber nicht geschafft ich denke, dass e-xoops sehr sicher ist wenn man auch die entsprechende eigene Vorsicht walten läßt ( Chmod, überflüssige .txt files löschen usw. ) Gruß Hans

bughunter : 04.05.2004 12:57  Hallo Hans! auch hier noch ein Danke! Jetzt geht es mir schon besser. Ich werde zur Sicherheit noch mal einen von meinen Spezis darauf ansetzten. Damit ich nicht falsch verstanden werde: Ich will nicht kritisieren und dem System nicht schaden. Im Gegenteil! Gruß Manfred

briesmi : 12.05.2004 14:03  in welchem file stehen denn die daten?? also in der mysql-db ist alles md5 verschlüsselt.

Picl : 12.05.2004 14:25  Die Daten stehe in der mainfile.php im root. Greetz, Picl