Zustimm... Viele Grüße, Bernhard Ludwig
> -----Ursprüngliche Nachricht----- > Von: [email protected] [mailto:typo3-german- > [email protected]] Im Auftrag von Heike Herzog-Kuhnke > Gesendet: Montag, 23. September 2013 11:59 > An: [email protected] > Betreff: Re: [TYPO3-german] Loginversuch aus Russland > > Hallo Bernhard, > so war das auch nicht gemeint, dass ich es gutheiße, dass überhaupt > jemand versucht in eine fremde Seite hinein zu kommen. > > Aber die Wahrscheinlichkeit, dass dies mit dem User admin probiert wird > ist sehr groß. Schierz hatte aber angemerkt, dass ein Loginversuch mit > einem Usernamen gemacht wurde und hier hätte ich gerne gewußt, ob das > ein echter user aus dem betroffenen System war. Wenn ein Wildfremder in > der Lage wäre mit einem auf dem System eingerichteten User zu > versuchen, ob er hinein kommt, wo bekommt er den Usernamen her? > > Das würde für mich heißen, dass es eine Möglichkeit gäbe, vorhandene > User der Installation zu ermitteln, ohne admin zu sein und das wiederum > wäre aus meiner Sicht eine Sicherheitslücke, die man prüfen müsste. > > Gruß > Heike > _______________________________________________ > TYPO3-german mailing list > [email protected] > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german _______________________________________________ TYPO3-german mailing list [email protected] http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
