Hi Leute, ich hab mir jetzt auch mal die Mühe gemacht und mir auf einem Testserver dieses relativ geniale Statstool angeschaut. Soweit läuft alles einwandfrei. Auch sämtliche Mods sind mit mehr oder weniger großem Aufwand schnell eingebunden. Doch jetzt zu meinem eigentlichen Anliegen: Schon bei der Grundinstallation von bfstatistics1.42 schleicht sich ein gravierendes Sicherheitsproplem ein! Nachdem man den "Configtest" durchgeführt hat, wird das Ergebniss in "/ASP/logs/_admin_event.log" gespeichert (Standarteinstellung). Und genau in dieser Datei, die man über den Browser aufrufen & einsehen kann, stehen alle Zugangsdaten incl. Passwörter der Datenbank ect. Also mein Tipp an alle die das bisher noch nicht wussten oder ignoriert haben => "Edit Config" 3letzter Punkt "Admin Log File" freilassen bzw den Pfad löschen. Und löscht auf jeden Fall den schon bestehenden "_admin_event.log" im "logs" Verzeichniss! Es ist zwar unwahrscheinlich, dass danach jemand gezielt auf eurem Server sucht, doch sicher ist sicher Gruß fedora
