Re: [Mapbender-users] Sicherheitslücke?!

[Thomas Baschetti]

Hallo,

> In den temporären Sessions-Dateien werden Benutzername und Passwort im  
> Klartext gespeichert.
> Die Sessionsdateien liegen im htdocs/tmp Verzeichnis, welches für jeden 
> über 
> das Internet zugänglich ist.

auf die Gefahr hin dass es unter Linux anders ist:
Die Session-Dateien liegen in dem Verzeichnis, welches in der
php.ini angegeben wird,
z.B.

; The file storage module creates files using mode 600 by default.
; You can change that by using
;
;     session.save_path = "N;MODE;/path"
;
; where MODE is the octal representation of the mode. Note that this
; does not overwrite the process's umask.
session.save_path = "c:/tmp"

Also außerhalb von htdocs, da haben die Daten nichts zu suchen.


Ciao
Thomas
-- 
Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten 
Browser-Versionen downloaden: http://www.gmx.net/de/go/browser