Als ich letzthin für einen Kollegen n'bissel beim Designen geholfen habe, bin ich mit Telnet in sein Homeverzeichnis ein paar CHMODs und CHOWNs machen gegangen. Da dachte ich mir: "Hey, mal sehen wie weit ich mit 'cd ..' komme". Und tatsächlich, ich bin bis ganz unten gekommen. Also browste ich n'bissel im Verzeichnis der anderen Kunden herum und pickte mir ein Opfer raus. Es war ein CS und UT-Clan. Dort kam ich in deren Webverzeichnis, ja sogar in das Admin Verzeichnis! Natürlich pickte ich mir grad das configure.php File mit dem 'vi' raus und prompt stand natürlich deren MySQL Passwort blank drin! :eek:
Also ich finde das ein absolutes Sicherheitsrisiko, wenn man über sein eigenes Verzeichnis weiter nach unten kommt. Selbstverständlich hatte ich nur Readberechtigung und konnte nichts verändern bei den anderen Kunden. Jedoch dass Passwörter sichtbar sind, ist sehr grobfahrlässig. Was denkt Ihr? Falls Ihr auch bei Tery-Byte seid, probiert es aus!