Suche

[Baldyman]

Hab es gerade in einem anderen Thread gelesen, will da aber nicht vom eigentlichen Thema dort abschweifen.
Deswegen neuer Thread.

einen link, der zur Anmeldung als Admin führt. Kann ein Sicherheitsrisiko darstellen

Kann das wirklich ein Sicherheitsrisiko sein ?

[Pat Satanus]

Möglicherweise. Wenn der Einbrecher weiß, wo das Schloß ist, kann er gezielt dorthin. OK, etwas hergeholt, aber ich meine, man sollte direkt sichtbare links auf die "Innereien" einer Seite verkneifen.

[Centurio]

Mit einem vernünftigen Passwort sollte an dieser Stelle für durchschnittliche Cracker nicht viel zu machen sein. Schliesslich ist es nur ein Link auf die admin.php. Selbst wer pMx nicht kennt, braucht es nur lokal zu installieren, um zu wissen wie die wichtigsten Dateien heissen. Hilfreich wäre da die Möglichkeit, die admin.php oder config.php ausserhalb des Root zu platzieren oder sie willkürlich umbenennen zu können. Das sind jetzt aber eher laienhafte Überlegungen von mir   

Salve

[bajazzo]

dadurch das man den Namen der entsprechenden datei kennt, entsteht noch kein sicherheitsloch.
Die 99,9999.... Prbs. die es gab (Vergangenheitsform) sind auf stupides reinkopieren von irgendwelchen Scripten ins PMX oder durch Bridges entstanden.

Die datei admin stellt an sich keinen Sicherheitsrisiko dar, aber rumverkeln in der datei selbst schon, insbesondere wenn es um die Prüfungen vor oder für die Speicherung von Daten geht, schon. Erfahrungsgemäß sind z.B. "billig provider" das größte Sicherheitsloch.