WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

WebsiteBaker 2.8.2 RC - Tests und Vorschläge

<< < (27/32) > >>

maverik:
Wer die Reeperbahn in Hamburg besucht setzt sich dem Risiko aus das ihm etwas passieren kann . Trotz Ordnungsmacht und Sicherheitsvorkehru ngen. Das gleiche kann ihm aber auch auf einem großen Hauptbahnhof passieren.

Wer das Internet besucht und darin auch noch arbeitet geht das gleiche Risiko ein.

Wer mit dem Auto fährt lebt mit dem Kompromiss das ihn der Gurt und die Airbags schützen, er verzichtet auf feuerfesten Anzug und Helm.

Man sollte die Kirche im Dorf lassen und kann bzw. sollte dem Individuum Mensch nicht alles abnehmen, eine gewisse Eigenverantwortlich keit und das Benutzen der brain.exe sollte Bedingung sein.


Somit sollte auch hier ein gesunder Kompromiss aus Komfort und Sicherheit gefunden werden.

testör:
Und wer eine Software benutzt, wo Leaks herumschwirren im Netz schreit als erster, dass die Software Mist ist.

So, dann haben das Thema auch abgehakt.

OnTopic zu NorHei: Wenn wirklich Lösung 3 sind 12 Stunden übertrieben. Normalerweise sind "7200 Sekunden" sinnvoll, aber warum nicht per Benutzereingabe in der Administration änderbar? Jeder Session werden eine gewissen Zahl (max. sagen wir 20) Tans zugeordnet und jeweils nach der eingegebenen Zeit, aber spätestens mit den ablaufen der Session gelöscht. Die Session selber sollte ein Maximum von 6 oder besser einstellbaren Stunden bekommen.

susigross:
Na das mit mehreren TANs hate ich ja auch schon angefangen einzubauen in rev1357 - das wurde aber auch wieder restlos entfernt.
Übrigens soll noch ein bekanntes Scherheitsloch in der 2.8.2 drin bleiben:
Für den Mediaordner wird eine viel zu kurze Blacklist statt Whitelist verwendet, d.h. jeder, der da was hochladen kann, kann ausführbare Dateien hochladen und ausführen und damit den kompletten Server übernehmen. Es sei denn der Installateur macht sich kundig, welche Dateiendungen überhaupt auf seinem Server ausführbar sind und trägt die alle in die Liste ein, was aber mindestens 90% des Zielpublikums nicht auf die Reihe bringen werden. Oder wer von Euch weiß auf Anhieb, welche Scriptsprachen sein Apache überhaupt unterstützt und welche Dateiendungen in jeder Sprache akzeptiert werden?

NorHei:
Ui, das ist aber ein böses Löchlein, dabei sollte das doch mit Leichtigkeit zu Patchen sein.





 

testör:

--- Quote from: NorHei on January 28, 2011, 05:37:50 PM ---Ui, das ist aber ein böses Löchlein, dabei sollte das doch mit Leichtigkeit zu Patchen sein.

--- End quote ---
Nein. Es wird erst mit 2.9 erledigt, das wurde schon sehr oft gesagt.

Navigation

[0] Message Index

[#] Next page

[*] Previous page