[Typo3-UG Dutch] exec() disabled
Palahala
antilopes-hate-spam at really.tld
Tue Dec 27 12:30:05 CET 2005
"Michel" wrote
> oja kan ik misschien mijn provider overtuigen van het feit dat Exec() aan
> moet staan?
Wel dat het slechts schijnveiligheid biedt. Gedeelde servers zijn domweg
nooit veilig. Vaak kan een webmaster met bijvoorbeeld
http://wacker-welt.de/webadmin/ gemakkelijk de database wachtwoorden van
andere websites op dezelfde server vinden, om maar iets te noemen. Of uit de
sessiebestanden in /tmp allerlei wachtwoordinformatie halen. Exec uitzetten
kost 'm klanten, en wat helpt het nou helemaal?
Palahala.
More information about the TYPO3-UG-dutch
mailing list