beatovich: DAU User Config-file

Beitrag lesen

SELF-Forum

DAU User Config-file

beatovich Homepage des Autors
Informationen zu den Bewertungsregeln

hallo

oder das Anlegen von ein paar Variablen/Arrays einer Programmiersprache in der Datei steht

Genau das ist ein Sicherheitsproblem: So lässt sich nämlich jeder beliebige Code einschleusen.

Wenn 'einschleussen' möglich ist, kann aber bei einem INI-File auch einfach das PASSWORD_HASH auf einen Wert gestellt werden, der übernahme möglich macht. Der Angreifer kann sich dann im weiteren den Editor_wirkbereich auf auf .pl und .pm Dateien ausdehnen, und Scripte direkt via Editor schreiben.

Wir wollen primär erreichen, das unbedarfte User keine Fehler erzeugen, die zu esotorischen Fehlern führen.

Sicherheit erreichen wir dann dadurch, dass die Files auf readonly gestellt werden.

--
https://beat-stoecklin.ch/pub/index.html
Beitrag melden
Informationen zu den Bewertungsregeln
0 26

DAU User Config-file

beatovich
  • programmiertechnik
  • ux
  • webserver
  1. 0
    dedlfix
    1. 0
      beatovich
      1. 0
        dedlfix
        1. 0
          beatovich
    2. 0
      pl
      1. 0
        beatovich
        1. 0
          pl
      2. 0
        dedlfix
  2. 0

    DAU User Config-file (Update)

    ursus contionabundo
    1. 0

      DAU User Config-file

      beatovich
      1. 0

        Huhn-Ei-Problem - die Lösung

        ursus contionabundo
    2. 0
      pl
  3. 0
    pl
  4. 1
    JürgenB
    1. 0
      beatovich
      1. 0
        JürgenB
        1. 0
          beatovich
          1. 0
            pl
            1. 0
              beatovich
              1. 0
                pl
                1. 0
                  beatovich
                  1. -1
                    pl
              2. 2
                JürgenB
                1. 0
                  beatovich
                  1. 1
                    pl