Forum wird kurz nicht funktionieren

[noox]

Bin grad draufgekommen, dass ich eine Sicherheitslücke am Board doch nicht geschlossen hatte, obwohl ich immer dachte, dass die bei uns eh nicht mehr vorhanden ist.

Diese hat jetzt jemand ausgenützt und der hat vermutlich unser Datenbank Passwort. Ich muss das also ändern.

A.N.D.I hat mir gerade PMed (Private Message), dass er nicht mehr posten kann. Geht das bei euch. Schickt mir auch eine PM, falls es nicht mehr geht.

nòóx, Downhill Ranger

[noox]

Ok, Passwort geändert

nòóx, Downhill Ranger

[Chris]

Das qualifiziert Dich für eine großartige Karriere bei unserem Lieblings-Betriebssystem-Hersteller

[noox]

Jaja.. Ich hab eh öfters gelesen, dass man beim Attachment Upload keine PHP-Dateien erlauben darf. Eh klar, weil die dann ausgeführt werden können. Und wenn jemand die Struktur des Forums kennt (sich also z.B die Demoversion davon runtergeladen hat, oder wie ein Freund von mir innerhalb von 10 minuten 200 der 800 Userpasswörter der Leute, die das Board gekauft haben, geknackt hat und somit die echte Version hat.), kann er alles mögliche böse anstellen. Wie z.B alles inkl. Datenbank löschen...

Eigentlich dachte ich also, dass ich das verhindert habe, aber ich vermute, dass ich da irgendwann einmal eine alte Config-Datei drübergespielt habe, die da falsch konfiguriert war. Nur gut, dass wir überall verschiedene Passwörter verwenden ;-)

nòóx, Downhill Ranger

[Chris]

BMPs könntest eigentlich auch noch sperren. Irgendjemand hier lädt nämlich nur BMPs hoch, und da wartest dann für ein kleines Bild in übler Qualität eine halbe Ewigkeit.