gaerber
commented
9 years ago FTP Account werden nur noch erlaubt mit der Verwendung von Webbenutzern.
Closed gaerber closed 9 years ago
gaerber
commented
9 years ago FTP Account werden nur noch erlaubt mit der Verwendung von Webbenutzern.
Es existiert eine akute Sicherheitslücke, wenn dem Anwender ein FTP Account zur Verfügung gestellt wird. Durch hochladen und Ausführen eines Skriptes kann das CMS manipuliert werden, Module freigeschalten oder das CMS kopiert werden.