Gepostet am:30.10.2008 21:38
#32
Re: meine xoops-seite ist sehr langsam
30.10.2008 21:38 Bei der Sicherheitsberatung kommt nun das:
---------------------------------------------------------------------------
'register_globals' : off ok
'allow_url_fopen' : on Nicht sicher
Diese Einstellung erlaubt Angreifern, willkuerlich Scripts auf entfernten Sytemen auszufuehren.
Nur der Administrator des Servers kann diese Option ändern.
Wenn Sie der Admin sind, bearbeiten Sie php.ini or httpd.conf entsprechend.
Beispiel für httpd.conf:
php_admin_flag allow_url_fopen off
Wenn nicht, wenden Sie sich an Ihren Administrator.
'session.use_trans_sid' : on Nicht sicher
Your Session ID will be diplayed in anchor tags etc.
For preventing from session hi-jacking, add a line into .htaccess in XOOPS_ROOT_PATH.
php_flag session.use_trans_sid off
'XOOPS_DB_PREFIX' : xoops Nicht sicher
Diese Einstellung lädt zu 'SQL Injections' ein.
Vergessen Sie nicht 'Force sanitizing *' in den Voreinstellungen dieses Moduls zu aktivieren.
--------------------------------------------------------------------------
Muss ich jetzt noch irgendwas tun? Ich hab ja keine Ahnung wie man damit jetzt umgehen muss.