Seite 1 von 1

Installation als nicht Admin

Verfasst: 23.01.2017 21:54
von chrsla
Hallo zusammen,

mir ist da folgendes gerade aufgefallen. Ich habe einem Bekannten gerade dabei geholfen das Update von 3.1.9 auf 3.1.10 zu machen.
Ich habe in dem Forum keinerlei Adminrechte aber um ihm zu helfen habe ich dann auch das INSTALL Verzeichnis aufgerufen um mit ihm dann Schritt für Schritt durchzugehen was zu tun ist.
Ich bin aber nun doch ziemlich überrascht, dass das überhaupt geht, dass ich in die Installationsroutine mit durchgehen kann obwohl ich kein Admin in dem Forum bin.
Ist das nicht eine Sicherheitslücke?
Ich stelle mir das ziemlich kritisch vor, wenn hier einfach wahllos jemand, der kein Admin ist, das Update selber durchführen kann.

Wie seht ihr das?

Re: Installation als nicht Admin

Verfasst: 23.01.2017 23:08
von juliokr
chrsla hat geschrieben:Hallo zusammen,

mir ist da folgendes gerade aufgefallen. Ich habe einem Bekannten gerade dabei geholfen das Update von 3.1.9 auf 3.1.10 zu machen.
Ich habe in dem Forum keinerlei Adminrechte aber um ihm zu helfen habe ich dann auch das INSTALL Verzeichnis aufgerufen um mit ihm dann Schritt für Schritt durchzugehen was zu tun ist.
Ich bin aber nun doch ziemlich überrascht, dass das überhaupt geht, dass ich in die Installationsroutine mit durchgehen kann obwohl ich kein Admin in dem Forum bin.
Ist das nicht eine Sicherheitslücke?
Ich stelle mir das ziemlich kritisch vor, wenn hier einfach wahllos jemand, der kein Admin ist, das Update selber durchführen kann.

Wie seht ihr das?
Deshalb sollte man den Install Ordner auch löschen oder umbenennen sobald der Update abgeschlossen ist und auch nicht vorher hochladen. D.h. solange der Ordner nicht gelöscht oder umbenannt ist bleibt das Forum sowieso "offline" man kann's also eigentlich kaum vergessen