Nochmal zum Auslesen fremder DBs - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von Michael (450 Beiträge) am Sonntag, 20.Januar.2002, 12:43.
    Nochmal zum Auslesen fremder DBs

      Hallo,

      als ich habe mir den ganzen vorigen Thread durchgelesen, und muß leider feststellen, daß es mir gar nicht gefällt.

      Denn: natürlich habe ich Datenbanken, von denen jeder die Datensätze abrufen kann (muß ja sein, denn ich bastle ja rum und irgendwas soll im netz abrufba sein). Aber: es ist nun möglich, durch das Claus-Template auch die Felder auszulesen, die sonst verborgen bleiben (paßwort etc).

      Die Sache ist also, daß es möglich ist, durch templates, wie bei Claus, zu sehen, welche Felder eine DB enthält - auch wenn die Felder sonst beim Aufruf einer DB nie zu sehen sind..

      Irgendwie nicht gut..


    Antworten

 Alle Einträge zum Thema: Zur Liste 
    Beitrag von Michael (450 Beiträge) am Sonntag, 20.Januar.2002, 12:43.
    Nochmal zum Auslesen fremder DBs

      Hallo,

      als ich habe mir den ganzen vorigen Thread durchgelesen, und muß leider feststellen, daß es mir gar nicht gefällt.

      Denn: natürlich habe ich Datenbanken, von denen jeder die Datensätze abrufen kann (muß ja sein, denn ich bastle ja rum und irgendwas soll im netz abrufba sein). Aber: es ist nun möglich, durch das Claus-Template auch die Felder auszulesen, die sonst verborgen bleiben (paßwort etc).

      Die Sache ist also, daß es möglich ist, durch templates, wie bei Claus, zu sehen, welche Felder eine DB enthält - auch wenn die Felder sonst beim Aufruf einer DB nie zu sehen sind..

      Irgendwie nicht gut..

     Antworten

    Beitrag von Claus S. (33 Beiträge) am Sonntag, 20.Januar.2002, 13:03.
    Re: Nochmal zum Auslesen fremder DBs TEILENTWARNUNG

      hallo michael,

      jetzt mach du bitte nicht auch noch die pferde scheu ;-) lese den thread doch mal genau und warten wir dann ab, was christoph dazu sagt.

      wir haben uns geirrt und das template von claus c. hat nun wirklich garnichts mit einer sicherheitslücke zu tun. er hat ein programm geschrieben nit mitteln die jedem bp-user zur verfügung stehen.

      ich habe es nochmal ausprobiert: wenn keine leseberechtigung gesetzt ist, dann erscheint, dass die datei nicht gefunden wurde. und das wurde im thread ja auch schon richtiggestellt. und das ist auch gut so ...

      aber was anderes ist die folgegeschichte, die jurenda scheinbar entdeckt hat. da sollten wir abwarten, bis cb dazu stellung nimmt. solange eben keine sprechenden dateinamen verwenden, weil an die muss man ja doch noch kommen.

      gruss claus

     Antworten


     
 Liste der Einträge von 51300 bis 51450:Einklappen Zur Eingabe 
Neueste Einträge << 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | Neuere Einträge < Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.06s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!