1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Schwerwiegendes Sicherheitsproblem

Discussion in 'BF2Statistics discussion' started by fedora, Aug 26, 2008.

  1. fedora

    fedora New Member

    Hi Leute,

    ich hab mir jetzt auch mal die Mühe gemacht und mir auf einem Testserver dieses relativ geniale Statstool angeschaut.
    Soweit läuft alles einwandfrei. Auch sämtliche Mods sind mit mehr oder weniger großem Aufwand schnell eingebunden.

    Doch jetzt zu meinem eigentlichen Anliegen:

    Schon bei der Grundinstallation von bfstatistics1.42 schleicht sich ein gravierendes Sicherheitsproplem ein!
    Nachdem man den "Configtest" durchgeführt hat, wird das Ergebniss in "/ASP/logs/_admin_event.log" gespeichert (Standarteinstellung).
    Und genau in dieser Datei, die man über den Browser aufrufen & einsehen kann, stehen alle Zugangsdaten incl. Passwörter der Datenbank ect.

    Also mein Tipp an alle die das bisher noch nicht wussten oder ignoriert haben => "Edit Config" 3letzter Punkt "Admin Log File" freilassen bzw den Pfad löschen.
    Und löscht auf jeden Fall den schon bestehenden "_admin_event.log" im "logs" Verzeichniss!

    Es ist zwar unwahrscheinlich, dass danach jemand gezielt auf eurem Server sucht, doch sicher ist sicher ;)


    Gruß
    fedora
     
  2. Stammi

    Stammi New Member

    Hey,

    danke! Ich habs bisher noch nicht gewusst.
    Danke danke für den Hinweis! =)
     
  3. Krauzi

    Krauzi Member

    Also bei mir kann ich die Datei nicht per webbrowser einlesen.