[TYPO3-german] Sicherheit bei TYPO3 und Joomla

Andreas Becker ab.becker at web.de
Fri Aug 28 17:20:30 CEST 2009


Hmm Steffen
kann er das passwort auch lesen wenn du es woanders ablegst? und in der
Localconf nur per include verknuepfst ;-)

http://secure.t3sec.info/tutorials/typo3/credentials-outside-of-webroot/

Gruss Andi


2009/8/28 Steffen Gebert <steffen at steffen-gebert.de>

> On Fri, 28 Aug 2009 16:48:46 +0200, Bernhard Maier <maier at tum.de> wrote:
>
> > nachdem hier gerade von security gesprochen wird, wuerd ich gern mal
> > nachfragen, wo es hinweise zum
> > encrypten von $typo_db_password = 'KLARTEXT'; in der localconf.php gibt
> > - hab mit google nix
> > gefunden ...
>
> wieso "encrypten"? Das macht doch keinen Sinn, denn letztendlich will der
> MySQL-Server dass Passwort nunmal im Klartext.
> Und es zu verschlüsseln, um es dann in der Applikation wieder zu
> entschlüsseln ist ja Qautsch - denn wer localconf.php lesen kann, kann
> auch den restlichen COde der OpenSource-Software lesen, um sich das
> Passwort wieder zu entschlüsseln.
>
> Steffen
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>
>


More information about the TYPO3-german mailing list