Posts by sebr

    Was mir noch aufgefallen ist:


    Froxlor schlägt Konfigurationsdateien für Mail-, FTP- und andere Dienste vor, die zum Zugriff auf Froxlor-Tabellen den Froxlor-DB-User verwenden. Diese Dienste haben dadurch Vollzugriff auf die Froxlor-Datenbank, wodurch unter Umständen weitere Sicherheitslücken entstehen können. Besser wäre es, wenn man für jeden Dienst einen eigenen Datenbankbenutzer anlegen würde, der nur Lesezugriff auf nur die Tabelle(n) bekommt, die er benötigt.