Hallo zusammen,
mir ist da folgendes gerade aufgefallen. Ich habe einem Bekannten gerade dabei geholfen das Update von 3.1.9 auf 3.1.10 zu machen.
Ich habe in dem Forum keinerlei Adminrechte aber um ihm zu helfen habe ich dann auch das INSTALL Verzeichnis aufgerufen um mit ihm dann Schritt für Schritt durchzugehen was zu tun ist.
Ich bin aber nun doch ziemlich überrascht, dass das überhaupt geht, dass ich in die Installationsroutine mit durchgehen kann obwohl ich kein Admin in dem Forum bin.
Ist das nicht eine Sicherheitslücke?
Ich stelle mir das ziemlich kritisch vor, wenn hier einfach wahllos jemand, der kein Admin ist, das Update selber durchführen kann.
Wie seht ihr das?
Installation als nicht Admin
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Re: Installation als nicht Admin
Deshalb sollte man den Install Ordner auch löschen oder umbenennen sobald der Update abgeschlossen ist und auch nicht vorher hochladen. D.h. solange der Ordner nicht gelöscht oder umbenannt ist bleibt das Forum sowieso "offline" man kann's also eigentlich kaum vergessenchrsla hat geschrieben:Hallo zusammen,
mir ist da folgendes gerade aufgefallen. Ich habe einem Bekannten gerade dabei geholfen das Update von 3.1.9 auf 3.1.10 zu machen.
Ich habe in dem Forum keinerlei Adminrechte aber um ihm zu helfen habe ich dann auch das INSTALL Verzeichnis aufgerufen um mit ihm dann Schritt für Schritt durchzugehen was zu tun ist.
Ich bin aber nun doch ziemlich überrascht, dass das überhaupt geht, dass ich in die Installationsroutine mit durchgehen kann obwohl ich kein Admin in dem Forum bin.
Ist das nicht eine Sicherheitslücke?
Ich stelle mir das ziemlich kritisch vor, wenn hier einfach wahllos jemand, der kein Admin ist, das Update selber durchführen kann.
Wie seht ihr das?
