Intranet Umgebung

Begonnen von reddragon, 22 Oktober 2005, 00:40:49

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

reddragon

Hallo!

Ich habe soeben das Handbuch gedownloadet, miss muss sagen, es ist super! :thumbup: :thumbup:

Großes Lob an die Autoren :)


Allerdings habe ich dort nichts über die "Intranet Umgebung" gefunden.  Die Forensuch hat auch nichts gebracht...

Was verbirgt sich dahinter?
Was könnte passieren, wenn ich diese "Sicherheitslücke" offen lasse?
Hat es Einfluss auf Logins oder ähnlichem?

schnikemike

Seite  Platt ;)



Ich auch keine ahnung würde mich aber auch gerne mal wissen.  Zuminderst hat es was nit der session id zu tun.  Liege ich da richtig?
Wer anderen eine Grube gräbt der hat ein Grubengrabgerät!
 

jubilee

Hallo !
in der "Intranet Umgebung"
sind einige der Sicherheitsfunktionen deaktiviert bzw. abgeschwächt um
eine größtmögliche kompatibilität zu erreichen.
Diese Funktionen werden in eínem Intranet (welches je eigentlich soweiso nur von einem begrenzten Personenkreis verwendet werden kann) i.d.R. nicht gebraucht.

MfG
jubilee

schnikemike

Ok soweit war mir das schon klar aber welche funktionen sind den eingeschaltet. wenn sicher ist.


;)

LG
Wer anderen eine Grube gräbt der hat ein Grubengrabgerät!
 

Andi

Moin :)

es sind nur php-Interne Funktionen davon betroffen.
Die Sessions und Cookie Gültigkeiten ändern sich, wenn die Webadresse nicht über einen voll-gültiigen Domainnamen (z.B. localhost) angesprochen werden kann.
Das zu erklären würde den Rahmen sprengen.
schön´s Grüssle, Andi

schnikemike

Ist fürs verständnis vollkommen ausrreichend!

Danke!
Wer anderen eine Grube gräbt der hat ein Grubengrabgerät!
 

Andi

schön´s Grüssle, Andi

schnikemike

Wer anderen eine Grube gräbt der hat ein Grubengrabgerät!