Intranet Umgebung

reddragon · 22 Oktober 2005, 00:40:49

Hallo!

Ich habe soeben das Handbuch gedownloadet, miss muss sagen, es ist super!

Großes Lob an die Autoren

Allerdings habe ich dort nichts über die "Intranet Umgebung" gefunden. Die Forensuch hat auch nichts gebracht...

Was verbirgt sich dahinter?
Was könnte passieren, wenn ich diese "Sicherheitslücke" offen lasse?
Hat es Einfluss auf Logins oder ähnlichem?

schnikemike · 11 Dezember 2005, 18:07:57

Seite Platt

Ich auch keine ahnung würde mich aber auch gerne mal wissen. Zuminderst hat es was nit der session id zu tun. Liege ich da richtig?

jubilee · 11 Dezember 2005, 21:40:51

Hallo !
in der "Intranet Umgebung"
sind einige der Sicherheitsfunktionen deaktiviert bzw. abgeschwächt um
eine größtmögliche kompatibilität zu erreichen.
Diese Funktionen werden in eínem Intranet (welches je eigentlich soweiso nur von einem begrenzten Personenkreis verwendet werden kann) i.d.R. nicht gebraucht.

MfG
jubilee

schnikemike · 11 Dezember 2005, 22:02:28

Ok soweit war mir das schon klar aber welche funktionen sind den eingeschaltet. wenn sicher ist.

LG

Andi · 11 Dezember 2005, 22:42:07

Moin

es sind nur php-Interne Funktionen davon betroffen.
Die Sessions und Cookie Gültigkeiten ändern sich, wenn die Webadresse nicht über einen voll-gültiigen Domainnamen (z.B. localhost) angesprochen werden kann.
Das zu erklären würde den Rahmen sprengen.

schnikemike · 11 Dezember 2005, 22:52:56

Ist fürs verständnis vollkommen ausrreichend!

Danke!

Andi · 11 Dezember 2005, 22:56:19

Das wollte ich hören

schnikemike · 12 Dezember 2005, 01:40:12

8)

Intranet Umgebung

reddragon

schnikemike

jubilee

schnikemike

Andi

schnikemike

Andi

schnikemike