Mailinglisten-Archive |
Hallo Patrick, >> Obwohl das, was gerade ueber die Liste ging (phpmyadmin -> PureTec) >> sich ja als Scheunentor im System darstellt - falls es stimmt (???). > phpMyAdmin muss aber jeder fuer sich selber installieren, und wer es > dann ungeschuetzt auf der homepage laesst, auch wenn er es gerade > nicht braucht, ist selber schuld! oops, darum geht es doch gar nicht. Man hat Zugriff auf Datenbanken anderer User. Bekomme ich den DB-Namen, suche ich den User-Namen und finde irgendwann das Passwort heraus... MySQL und auch andere DBMS haben ein ausgefeiltes Rechtesystem. Wenn man das richtig einsetzt, siehst Du absolut nichts, ausser was zu Deinem Account gehoert - so waere es korrekt ! Bedenke, dass zu hoeheren Tarifen auch ein Shell-Account gehoert, und dass der eine oder andere schnell herausfindet, was man damit anstellen kann. Wenn mir jemand eine Seite loescht, ist das IMHO nur Unfug... Aber das kopieren von muehsam gesammelten Daten ist kriminell. m.f.G. N. Pfeiffer _____________________________________ www.uris.de www.web-as.de/workshop/ 0177-2363368 02292-681769 ------------------------------------- e.o.m.
php::bar PHP Wiki - Listenarchive