Context Navigation

← Previous Ticket
Next Ticket →

Modify ↓

#739 closed Bug/Fehler (fixed)

Sicherheitsloch page_parse_time.log

Reported by:	Bonsai	Owned by:	somebody
Priority:	normal	Milestone:	modified-shop-1.06-SP4
Component:	Sicherheit	Version:	1.06
Keywords:		Cc:
Blocked By:		Blocking:

Description

Wenn man im Backend das page_parse_time.log einschaltet und auch die Datenbankoperationen mitprotokollieren lässt, dann kann jeder von außen über http://shop.tld/page_parse_time.log die aktuellen sessionIDs mitlesen und somit eventuell eine Session übernehmen.

Könnte man nicht mal einen generellen log Ordner anlegen für alle Arten von logfiles? Die Logs aus dem admin Ordner könnte man ja dann automatisch mit einem 'admin_' präfix versehen.

Attachments (0)

Change History (2)

comment:1 by Gerhard Waldemair, 10 years ago

Milestone:	modified-shop-2.00 → modified-shop-1.06-SP4

comment:2 by Gerhard Waldemair, 10 years ago

Resolution:	→ fixed
Status:	new → closed

In 9667:

fix #739

Modify Ticket

Action

leave as closed The owner will remain somebody.

reopen The resolution will be deleted. Next status will be 'reopened'.

Add Comment

Your email or username:

E-mail address and name can be saved in the Preferences .

You may use WikiFormatting here.

Attachments ↑ Description ↑

Note: See TracTickets for help on using tickets.

Download in other formats: