Re: [Mapbender-users] Sicherheitslücke?!
Thomas Baschetti
Thomas.Baschetti at gmx.de
Wed Feb 28 09:54:34 EST 2007
Hallo,
> In den temporären Sessions-Dateien werden Benutzername und Passwort im
> Klartext gespeichert.
> Die Sessionsdateien liegen im htdocs/tmp Verzeichnis, welches für jeden
> über
> das Internet zugänglich ist.
auf die Gefahr hin dass es unter Linux anders ist:
Die Session-Dateien liegen in dem Verzeichnis, welches in der
php.ini angegeben wird,
z.B.
; The file storage module creates files using mode 600 by default.
; You can change that by using
;
; session.save_path = "N;MODE;/path"
;
; where MODE is the octal representation of the mode. Note that this
; does not overwrite the process's umask.
session.save_path = "c:/tmp"
Also außerhalb von htdocs, da haben die Daten nichts zu suchen.
Ciao
Thomas
--
Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten
Browser-Versionen downloaden: http://www.gmx.net/de/go/browser
More information about the Mapbender_users
mailing list