WCM Forum - Einzelnen Beitrag anzeigen

kikakater · 17.11.2003, 12:54

Wenn jemand von so einer Stelle aus dem Admin Benutzer ein Directorylisting vollführen läßt - nach dem erfolgten Login - geht er das Risiko ein, daß alle anderen mit derselben IP auch auf das Directory zugreifen können, in dem Sinn, daß es durch scandir gelistet und danach angezeigt wird.

Wenn Du Deine Kreditkartennummer nicht unter Verschluß hältst, passiert es eben, daß jemand sie mißbraucht.

Man kann es zwar noch um das Verfahren mit dem Setzen eines Cookie anreichern, aber das nur nebenbei. Dann ist die IP alleine zuwenig, um eine Liste der Dateien zum Browser geschickt zu bekommen.

Ätschipetsch und Ende

Bitte nicht so tierisch ernst nehmen - Forumsböser

17.11.2003, 12:54	#39
kikakater Inventar Registriert seit: 24.01.2001 Beiträge: 5.631	Wenn jemand von so einer Stelle aus dem Admin Benutzer ein Directorylisting vollführen läßt - nach dem erfolgten Login - geht er das Risiko ein, daß alle anderen mit derselben IP auch auf das Directory zugreifen können, in dem Sinn, daß es durch scandir gelistet und danach angezeigt wird. Wenn Du Deine Kreditkartennummer nicht unter Verschluß hältst, passiert es eben, daß jemand sie mißbraucht. Man kann es zwar noch um das Verfahren mit dem Setzen eines Cookie anreichern, aber das nur nebenbei. Dann ist die IP alleine zuwenig, um eine Liste der Dateien zum Browser geschickt zu bekommen. Ätschipetsch und Ende Bitte nicht so tierisch ernst nehmen - Forumsböser