[TYPO3-german] EXT: mysqldumper
Elmar Hinz
elmar.DOT.hinz at team.MINUS.red.DOT.net
Mon Jul 16 11:26:49 CEST 2007
Hi Sebastian,
Sebastian Böttger wrote:
> Wenn ich es richtig verstanden habe:
> mySQLdumper ist attackierbar, wenn man es über den Webserver erreichbar
> macht.
> Und das auch nur dann, wenn man dafür die mysqlDuper Funktionalität
> nutzt, um die .htaccess/.htPasswd Kombination, welche den Passwortschutz
> generiert, zu erzeugen. Schlicht und einfach deswegen, weil der erzeugte
> Code schlecht ist.
>
> Erzeugt man die selber, ist mySQLdumper imho sicher. Vor allem wenn man
> es eben lediglich serverseitig nutzt, und gar nicht erst durch das Web
> erreichbar macht.
also ich teile nicht die Ansicht, daß mySQLdumper durch diese Maßnahmen
selbst sicherer wird. Du beschreibst wie man eine sichere Mauer um ein
weniger sicheres Programm baut.
Das ist absolut legitim für den Administrator, der sich damit auskennt.
Allerdings ist diese Mauer serverabhängig. Daher könnte die Extension auch
dadurch nicht allgemein sicher gemacht werden, daß diese Mauer ("der
erzeugte Code") verbessert wird.
Grüße
Elmar
More information about the TYPO3-german
mailing list