[Mapbender-users] Sicherheitslücke?!
Wigold at aol.com
Wigold at aol.com
Wed Feb 28 09:44:02 EST 2007
Hallo,
ich nutze derzeit Apache 2 und Mapbender 2.4 und mir ist dort ein evtuelles
Sicherheitsrisiko aufgefallen.
In den temporären Sessions-Dateien werden Benutzername und Passwort im
Klartext gespeichert.
Die Sessionsdateien liegen im htdocs/tmp Verzeichnis, welches für jeden über
das Internet zugänglich ist. Demnach hätten Unbekannte doch sofort alle
Zugangsdaten, indem Sie in die Sessionsdateien schauen.
Wie kann man das umgehen?
- Ist es möglich, das Passwort in der temorären Sessions-Datei als md5-Hash
zu speichern?
- Oder reicht es, wenn ich den Zugriff auf das tmp-Verzeichnis blockiere?
Würde Mapbender dann Probleme bekommen?
Gruß
Mike
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.osgeo.org/pipermail/mapbender_users/attachments/20070228/d1457611/attachment.html
More information about the Mapbender_users
mailing list