Guten Tag zusammen
[EDIT]Ich habe den Beitrag nicht aus Spaß verschoben - wir arbeiten bereits an einer Lösung. So lange wäre es schön, wenn nicht gleich die ganze Welt erfährt, wie man an die Daten kommt. MarS[/EDIT]
Besten Dank und freundliche Grüsse
Lena Fuchs
unnötige Datenbank-Passwörter in den Dateien vorhanden
unnötige Datenbank-Passwörter in den Dateien vorhanden
Zuletzt geändert von MarS am Do 11. Feb 2010, 12:02, insgesamt 1-mal geändert.
Grund: Original-Beitrag wurde bereits verschoben.
Grund: Original-Beitrag wurde bereits verschoben.
-
- Senior Member
- Beiträge: 919
- Registriert: Fr 22. Mai 2009, 21:40
- Wohnort: Berlin
- Kontaktdaten:
Re: unnötige Datenbank-Passwörter in den Dateien vorhanden
Hallo saniki,
vielen Dank für den Report. Da es ein sehr kritischer Bug ist, sind wir der Meinung, dass die Information nicht öffentlich zugänglich sein sollte, solange wir keinen Patch dafür haben.
Vorläufig solltest Du Dir damit behelfen den Ordner in dem die Datei liegt per .htaccess unzugänglich zu machen. Einen Patch wird es sicher in Kürze geben.
vielen Dank für den Report. Da es ein sehr kritischer Bug ist, sind wir der Meinung, dass die Information nicht öffentlich zugänglich sein sollte, solange wir keinen Patch dafür haben.
Vorläufig solltest Du Dir damit behelfen den Ordner in dem die Datei liegt per .htaccess unzugänglich zu machen. Einen Patch wird es sicher in Kürze geben.
EOF; //totally retired
Re: unnötige Datenbank-Passwörter in den Dateien vorhanden
Herzlichen Dank für die Rückmeldung. Ich werde es also vorerst mit einem htaccess lösen.
P.S. Entschuldigen Sie bitte den Hinweis, daran hatte ich beim Schreiben nicht gedacht..
P.S. Entschuldigen Sie bitte den Hinweis, daran hatte ich beim Schreiben nicht gedacht..
Re: unnötige Datenbank-Passwörter in den Dateien vorhanden
Es wird zwei Patches geben. Jeweils einen für webEdition5 und webEdition6.
Diese sind bereits fertiggestellt und werden momentan getestet.
Beim Patch für wE5 gibt es noch ein kleines Problem, wenn der Server mit PHP4 läuft.
Gruß, Martin
Diese sind bereits fertiggestellt und werden momentan getestet.
Beim Patch für wE5 gibt es noch ein kleines Problem, wenn der Server mit PHP4 läuft.
Gruß, Martin
-
- Senior Member
- Beiträge: 420
- Registriert: Mo 13. Nov 2006, 12:23
- Wohnort: Olsztyn, zuvor Warszawa
- Kontaktdaten:
Re: unnötige Datenbank-Passwörter in den Dateien vorhanden
Das Sicherheitsupdate ist verfügbar. Danke an die Entwickler für die schnelle Lösung.
Re: unnötige Datenbank-Passwörter in den Dateien vorhanden
Es liegen zwei Updates vor: webEdition 6.0.0.8 und webEdition 5.1.2.4*
Diese beiden Updates sollten unbedingt und schnellstmöglich eingespielt werden.
Nach dem Update muss ein Rebuild der Navigation durchgeführt werden.
*Grundsätzlich empfehlen wir jedem Anwender, auf die neueste webEdition Version 6 zu wechseln. Normalerweise wird Version 5 nicht weiter von uns gepflegt, in diesem Fall gab es eine Ausnahme, da es sich um eine kritische Sicherheitslücke handelt.
Gruß, Martin
PS: Falls es jemanden interessiert: Der Bug existiert nur in wE5+wE6, ältere Versionen sind davon nicht betroffen. Was allerdings nciht heisst, dass es in älteren Versionen evtl. ganz andere Bugs gibt, die nicht gefixt sind.
Diese beiden Updates sollten unbedingt und schnellstmöglich eingespielt werden.
Nach dem Update muss ein Rebuild der Navigation durchgeführt werden.
*Grundsätzlich empfehlen wir jedem Anwender, auf die neueste webEdition Version 6 zu wechseln. Normalerweise wird Version 5 nicht weiter von uns gepflegt, in diesem Fall gab es eine Ausnahme, da es sich um eine kritische Sicherheitslücke handelt.
Gruß, Martin
PS: Falls es jemanden interessiert: Der Bug existiert nur in wE5+wE6, ältere Versionen sind davon nicht betroffen. Was allerdings nciht heisst, dass es in älteren Versionen evtl. ganz andere Bugs gibt, die nicht gefixt sind.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste