id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
739	Sicherheitsloch page_parse_time.log	Bonsai	somebody	"Wenn man im Backend das page_parse_time.log einschaltet und auch die Datenbankoperationen mitprotokollieren lässt, dann kann jeder von außen über http://shop.tld/page_parse_time.log die aktuellen sessionIDs mitlesen und somit eventuell eine Session übernehmen.

Könnte man nicht mal einen generellen log Ordner anlegen für alle Arten von logfiles? Die Logs aus dem admin Ordner könnte man ja dann automatisch mit einem 'admin_' präfix versehen."	Bug/Fehler	closed	normal	modified-shop-1.06-SP4	Sicherheit	1.06	fixed