2002-01-31, 20:33
Jaja.. Ich hab eh öfters gelesen, dass man beim Attachment Upload keine PHP-Dateien erlauben darf. Eh klar, weil die dann ausgeführt werden können. Und wenn jemand die Struktur des Forums kennt (sich also z.B die Demoversion davon runtergeladen hat, oder wie ein Freund von mir innerhalb von 10 minuten 200 der 800 Userpasswörter der Leute, die das Board gekauft haben, geknackt hat und somit die echte Version hat.), kann er alles mögliche böse anstellen. Wie z.B alles inkl. Datenbank löschen...
Eigentlich dachte ich also, dass ich das verhindert habe, aber ich vermute, dass ich da irgendwann einmal eine alte Config-Datei drübergespielt habe, die da falsch konfiguriert war. Nur gut, dass wir überall verschiedene Passwörter verwenden ;-)
nòóx, Downhill Ranger
Eigentlich dachte ich also, dass ich das verhindert habe, aber ich vermute, dass ich da irgendwann einmal eine alte Config-Datei drübergespielt habe, die da falsch konfiguriert war. Nur gut, dass wir überall verschiedene Passwörter verwenden ;-)
nòóx, Downhill Ranger