nicht angemeldet
Sicherheitslücke mit 'phpinfo' ?
Hallo Miteinander,
mit der Ausgabe von Apache-Webserver-Informationen mit der Funktion 'phpinfo()' werden bei mir KW/PW (REMOTE_USER/REMOTE_PASS) unverschlüsselt angezeigt.
Wie kann man dies verhindern? Das darf doch nicht sein, oder?
Danke.
Bernd
-
Hallo Bernd !
Was ist denn daran ein Problem, wenn du REMOTE_USER & REMOTE_PASS serverseitig auf diesem Weg auslesen kannst ? Der User wird wohl sein Passwort wissen und wenn andere Leute zusehen und geheime PW dabei sind, darf man halt keine Datei die phpinfo() dabei hat programmieren/ansehen...
Mfg.
Florian Neumeyer