| Aw:: Protector unsicher? |
Betreff: Aw:: Protector unsicher? von RedBaron am 06.04.2009 22:13:49 Ehrlich gesagt, verstehe ich auch einiges nicht mehr. In der News heißt es: "Wie bekannt wurde entsteht eine Sicherheitslücke , wenn man das Modul Protector innerhalb des sogenannten Document-Roots installiert." Ist das vielleicht unglücklich formuliert? Den protector kann ich doch nur nach /modules installieren. Dann schreibt alfred nun, daß zukünftig in xoops lib immer sensible Daten gespeichert werden. Dann macht es doch wohl keinen Sinn, den protector zu desinstallieren? xoops lib mit .htaccess schützen ist mir auch unklar. Was muß ich da reinschreiben? |
