[TYPO3-german] Sicherheit bei TYPO3 und Joomla
Steffen Gebert
steffen at steffen-gebert.de
Fri Aug 28 17:08:12 CEST 2009
On Fri, 28 Aug 2009 16:48:46 +0200, Bernhard Maier <maier at tum.de> wrote:
> nachdem hier gerade von security gesprochen wird, wuerd ich gern mal
> nachfragen, wo es hinweise zum
> encrypten von $typo_db_password = 'KLARTEXT'; in der localconf.php gibt
> - hab mit google nix
> gefunden ...
wieso "encrypten"? Das macht doch keinen Sinn, denn letztendlich will der
MySQL-Server dass Passwort nunmal im Klartext.
Und es zu verschlüsseln, um es dann in der Applikation wieder zu
entschlüsseln ist ja Qautsch - denn wer localconf.php lesen kann, kann
auch den restlichen COde der OpenSource-Software lesen, um sich das
Passwort wieder zu entschlüsseln.
Steffen
More information about the TYPO3-german
mailing list